% A/ _) X: `' {# Y7 H5 _6 U) ~4 J+ j! n- _2 K6 V
( S9 A/ N1 S) H
" m* k" i: x2 R3 ]& G- F8 S
! ]2 C: j, t- ^& w6 ?
; i) L( ?, C* ~: c9 r" X: `4 O5 j8 F
8 v Y$ |8 o: y8 r% k1 n8 b4 Y0 ]+ g) A1 D* d" b5 w6 e9 f
/ ]" s3 B4 n( d
# |0 S) r9 r: O! ?- |' D7 H6 ^
5 z5 c0 Y: I, O- @. R4 n
0 Y& f) A: A: Z8 q) f- m
: q* ?- l8 |8 \% s/ \* X5 X) z, } 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
& ^- L( U; V& U4 ^ n
我的登陆账号为no*****003. ~$ n. D! c F2 n8 x7 n$ m
+ Q6 f. j2 ]) @; Q; T1 T ( g( V8 I0 N6 ?( y. r
; Y5 a9 r0 s' N 0 R, S z" ^+ [6 @/ f9 a& `
! K6 v3 T8 B1 z: {" ?! O$ u3 X
' y8 Y0 [/ W% @5 j; C: h( O
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
! q. I- e1 l3 n+ w/ \- s
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
+ y* D8 q& j3 W- H4 V2 q: x/ Y
3 O- b' e5 {+ v/ N
1 Z8 k" g9 P: S0 J } _3 K 1 `0 k# b5 H2 a9 Q4 x
漏洞证明:. g8 M2 O w0 ?0 v) ]* e/ l
L7 I# a1 ~ U6 c* }4 j) I
6 N# b, W0 b2 D# |7 n4 Q A& R9 _
4 o0 U5 j8 k1 ~# J 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。. L5 z# s( S0 Y8 Q- i) P3 J
/ S. o. Q. a& O3 \3 z" d* ^ + ~8 O* }* Q% L1 B/ R$ V) i
 ! s" c$ s- i# d1 n4 V# y
, M9 j- {0 l: F3 G3 h2 J1 c 2 A, ]# |. ~# }; f1 B
* c+ e/ m* |( K9 @% y) t3 t4 p
- B+ b& U& ]# e q, ?4 G4 Y C - n! O, Y+ y% \# }. w1 N4 @ C
 3 ^+ V7 o8 l$ E1 x% X/ r Q' s
2 |+ I" `9 R3 e2 h
: c, H% c3 ~# r$ |, f 7 ~$ r5 T1 [8 W% s. w6 `
7 M( O* ]6 o6 Z9 [" w
+ E3 e4 p T3 k
. X7 X4 Q4 ?0 Q$ s+ m 修复方案:
3 p7 _* l) j: L& l$ e% R * X1 _* ^! T. U* [) K
5 Y2 x1 ] ^( t4 q3 X: I q2 M
* H8 g2 |7 M) m$ j 正确校验uid与token的关系 G8 E" K1 s4 b/ S& Q [; Q, n
0 V0 Q- R5 o- ]/ K4 `+ n) B6 C1 X
! d( u- N& p r9 Y
B. R5 f7 d; H6 Y* U
) t' [! |% P/ a | 
发表于 2018-10-20 20:04:45
收藏
支持
反对