v: M8 `, G) E9 j" o
* x- d3 G! i/ x7 Y( o: s; T9 b# A
5 D+ R* @% Z4 x# Z' H" q6 a8 h
5 p" c+ E1 F$ r* H6 H5 }& v: p+ B7 |, T
5 p! m) X) i1 m2 o& @2 ^. H" h
( q; y" U; D& I' u$ I5 f- x% e+ E! t+ a4 Q' ?
) T, i! w9 I4 Z* G5 l/ w' g& P& R" ^" i
5 Y2 F: b+ S$ t8 E
$ O# w j- w# H5 x1 N L
* M/ S- @* E( O; z! B; G% W
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
8 O0 O, c, w6 J+ n* |9 f4 O# o- o2 S
我的登陆账号为no*****003+ | c, C! p7 p+ `' N8 Q" _- c
6 Q# e. H9 V! c" g / \7 [- \( _ ^5 c3 W
 * j) @2 r8 o, E8 j9 o
8 B* J( a# |+ |. B1 L4 ~; {* X
/ G6 k! j$ Q- S
+ ~) r9 x' ?' x/ x6 _
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
' ?5 G& i( m& p& T3 [- s5 p这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
% j: T: X% U. m0 h* c
5 B& Y0 v* N% f3 p8 ]
% @8 {, ]5 R" I. S2 U. K! e2 ?4 f) s
& G. F( F/ C' h/ ^) x 漏洞证明:4 [6 h& n' Y+ Y3 M6 A
7 O/ Q1 ~! Y1 Y6 X% q, b
7 G% j* ?2 P4 U* {9 D 6 ^/ t9 {3 N- c* }7 |% K
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
. v3 ` [! D+ x- O( s . N( L/ W& G% g. v! d
' p3 \. k5 R$ r! s6 z 
7 {3 z3 B+ W( J3 u8 C; h# A 7 }1 }8 s9 T4 {5 P
A& j/ _, A. r3 i8 S- s* q) [ 9 H5 S6 g! }' E
, B& \9 o0 B4 y+ ^2 h( | 2 W I3 V: d! b+ P' x& b3 G n3 e
( F3 [ |* q F& X
! B( c2 { x# s5 r/ k9 M; X ' ~9 R' A( T. @* j/ r! U
3 \7 i8 h0 `5 B, ~8 d+ a
[' w& b- ~0 d0 Q$ b( \2 d 6 q% e7 V1 v; o: `$ S
' h ], G, E) X1 b
修复方案:+ k* X& _- n( a' R$ O
6 H+ a& I5 V& f, U5 i9 i G
' v$ a j/ C" K- c$ ^7 A
8 [" |" | z- Y' X 正确校验uid与token的关系$ N1 z5 U* {# m; A+ @' O# l+ W
8 o! f+ N8 g0 P* V, E9 i: s
% p# g9 g$ a' u' B9 ?3 }9 j
# D9 j( ~0 l$ G* R: N) F( P
. {/ {+ ]6 X9 }: p6 C7 @' T% H | 
发表于 2018-10-20 20:04:45
收藏
支持
反对