8 `& c! l4 `% t
) H9 }! V- b3 U1 t& A
4 ^! b) \. h$ F% y- l' q/ E! O& V* [, s6 O0 ~: |) C
) [& K; E! W0 m& g3 C2 H4 L! L/ o! {. d
; C8 Z5 O7 ]8 x* G
0 H" j- N6 H) d* F9 X. y: a3 c+ `4 x: |7 i3 J. d; O( l
6 a8 O( w& M/ s$ S' z% d7 K+ o# s+ Q% W/ @3 g7 Y# V, Z
* v( O! n6 g% e$ I% X$ w+ W: S& m. M; N2 T3 X
' s! z* L2 i: S" p% o
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
8 S! n0 C- Z0 u0 d- N7 l; I
我的登陆账号为no*****003
. ]* X7 ^2 s1 f) G9 X8 `# k
+ k( H ~$ ~6 p V3 U 7 O! H% R) J( W% y# T/ @$ c6 _
/ x& `! N: C( g9 q0 K8 Q
- ]6 J) ?0 h0 p; ^, Y " c* J! h) R+ O$ x4 Q1 H) T
2 l; V/ n# p+ A4 H- t3 ?点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
% R& v5 x: \0 V. F2 ]% d
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
% N% H; j3 a% g" M! S/ i. f
* Y8 O! \7 W' K, a9 V2 N " U& C8 i2 @1 J- \, ]3 D
" h+ V8 x4 \ Z9 ?. j 漏洞证明:. ?) q' P$ m7 [
4 Q" f- H' g# Q9 _$ }9 N
* l( w$ h3 Z7 R 3 I1 X" M5 O4 `$ g$ t+ P6 S, E
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。- H: J5 z3 \$ T/ }9 X% i
C! ?+ r" r |
2 a* Q' i3 `/ p6 E6 v a5 `1 O6 ?+ {( s$ a  2 {, {. O% B* ?: [+ f7 j9 e: _
; Q) K; K( o8 W. d& R/ t' D2 q
7 s" ^) n9 j8 q$ O5 c5 y/ D 2 I9 T% ?/ E: }! s
7 l9 T" C3 s2 f3 d" |* |$ U
( y0 j1 T, P8 m/ P  & D- |7 G! N( s6 E0 P; K! Z
) t, P) J) z, q3 T+ Y
5 k3 Z% y' t0 M9 I 4 s% F. r: l2 F p
* y$ Q5 ~: P7 T( n
& Q3 w q; P: L, n; l# h $ I- V' F. x4 f
修复方案:
/ H/ r& F6 ?9 k. w
2 |* C/ t# h4 s% I# }+ _ + b+ U \/ U4 H$ u' w3 x9 z
6 h- o: ~; A" e! H 正确校验uid与token的关系9 |1 `. c& K9 D
3 L- b- H& j3 z
' I* S2 O: u' {' b2 q 9 K- I5 M- k* W$ m. @
& t S4 m, ^0 ]6 Z4 I | 
发表于 2018-10-20 20:04:45
收藏
支持
反对