1 e+ ?5 @0 G9 B. [. ^/ o* I" G$ s9 Z, v
: Y$ w1 X& n0 L. _
9 M8 b; x; n2 v# ?. I2 P
% T$ B7 A P. O7 }; d3 f
$ j& }6 Z( J2 v6 L: X- ~2 S# a. U
# M( J5 j/ ]. f5 h6 ~: G( ^6 ]/ a, j5 _
7 S/ n* D8 F4 Q; e2 T
7 m/ e. ?( K1 o# b% K4 ?4 W) {8 ^7 m8 ?! ]) l" k3 ^+ Z& b" ~! n
+ A; m+ u5 l1 M
3 A3 N0 W8 L! L0 P8 y& X' _8 F8 d
3 @$ C( W7 t' O- z3 J 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
$ J {: t5 i( @
我的登陆账号为no*****003
$ |- K. ?2 }2 G4 k' X+ v+ t2 s 7 n- u/ p8 W9 x
4 @5 o$ N9 T k5 Z
* b( p: k' n+ V! E5 c 6 F" N h& D S
$ B a' e/ ~) K6 l
/ [; ?" _8 J( C+ a点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
x1 H3 l. b2 j) r这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
+ Y5 M) B' u2 E - E+ [0 N+ W9 E
3 [% d9 G( p0 k& e& P# [3 K2 ^ ( ]5 r$ K, u# g/ t& J( b) Q: ~" o
漏洞证明:
7 P, `* N9 y6 B: J ( v! g* _+ ?& X" A0 w8 n0 G5 E
, p8 n9 W* k: P7 [
+ f- @/ V. U- v k) |
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
" O) a% ]$ J1 ~) p% K! w" i 9 Q" k2 Q9 J8 R9 Y Y7 `. k& r
3 b/ s" L1 N- m9 [8 W
 , Q v0 M0 E' k, I# o3 L C" H
1 E$ a) l0 z- W' ]. k. w! h
$ g# X7 i3 ]" `9 o, }' p
' \3 e. W) ^& c: p: ^1 L
' \7 O* ]7 o8 m" j, @$ }! V 9 `2 x0 m2 x+ U$ {; n% W* f
0 z2 Q# p$ u& e2 A& |
( c0 h* F+ ^0 V3 W* l- o
" Y* ? J: c6 i ; ]( y1 D% ~2 ^# Y7 |9 s# h
: P, Z& U* r+ r! w1 c
8 ?& Z0 P2 r0 t' p; f( \& U7 X1 Q/ @
9 e5 t$ S+ S. B7 y
修复方案:
" [# }6 K5 H' W% I) P' e 7 z/ r0 K8 D& k- S. a0 i
0 P4 _1 {2 V0 _$ h* _
7 j6 o- H4 n8 ^$ ]. E
正确校验uid与token的关系$ i( U$ W, G( ~
% Y( `+ A: f% x1 w ; w$ g6 R ?" T( T4 k- g0 \
, I5 p6 L: C; b8 Z7 |( l# s
5 x2 b, X6 G2 n$ P | 
发表于 2018-10-20 20:04:45
收藏
支持
反对