2 w) o# @9 Y: y) w Y( d
8 ?& H/ r. f9 s
( q" ?) @1 }9 B4 E
* P7 {- w& \# s, p$ a A' |: _/ B9 Y( T8 N6 V% F' C) e
& [' D0 {9 |" j1 j7 d
5 g9 o" e% k* N! x( Z7 e8 i# H7 u" w: `
0 T! N+ Q. A- B3 Q2 p) T% g8 k3 B
& t, S7 k5 p* p: E5 W& ]
1 d. t. b3 m( F9 q. M4 ?# z9 r/ f/ ], G( v) r* a, x& ~
/ o3 V% ^% F' x; U9 P" A" Q. R6 n
6 i. \+ r5 g; B2 H/ p
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 & P" I- e* H( g# J
我的登陆账号为no*****003: I- q6 F9 w* w- n4 P- I5 s8 ]
" N) \# e" W' l; M3 ] / F [0 Y$ I( g6 I3 \9 d
5 U/ i' {; _: f1 Q
3 b+ |! O7 H- @( \# Y. l
: y8 y7 i& x, m- f1 e
/ o7 N! E( v# e5 w点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1 ) k* f. [5 ?: r; j6 V- C+ y( _
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。% i6 e' V, v% y/ P/ z: x& E
% o, ]% S) s [- f. @
$ ?; p3 Y8 L5 ?- V$ e, P3 r
0 @" E. k$ `# j
漏洞证明:# \* G- o, }# H" Y0 O+ p A& w. X
. A8 x) }8 g# Q9 h1 }" z # \7 R# J N" u }- A/ p/ Q7 \- B% f
: m- @) O$ x. M! H1 g; `) `' Q+ ^
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。3 s" s+ L; y" ?
" q/ G |* y+ q( Q7 B; W
. s, A" C; Q. V+ d + ?- ? R+ ^8 a9 D3 X- g6 B
% W# x3 y7 B0 g5 [
$ \8 Z8 ], a3 r $ X! ^3 L+ I* M* e4 W5 I6 o8 p0 l
! t+ W$ Z( _ t
( I( V2 {% J% h/ }) {# u
4 Q0 Q2 ?, }0 z- i
0 w, L3 z2 s- I
; s; [0 ?2 s5 L" E
4 O) h5 X* c7 ^- t- l : D6 |0 u `' C" G8 S
8 y* `9 Y1 S6 g/ D( m9 a
3 ~3 n A6 H& ?. o1 ^; i 修复方案:
' \' g+ O7 w- L
& _+ x8 f' x# d! j2 k) n5 h 4 Q9 M# \" _1 T! n$ U
$ O- h w! ]+ H3 X6 S% {$ S 正确校验uid与token的关系 d$ L, ]4 Y2 I$ B" a
8 f) [ m7 B* b * M5 ^8 e5 @; N% I) o
5 }- I1 ~4 d4 |
1 U$ k! b* Z8 y3 y9 k2 D1 q' w |