找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1340|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
8 j1 _9 N$ g8 Z& K7 Z% q5 M. b/ E0 @' u K* s' Z ! F* @- B1 a9 B/ |3 P) h1 s! q% Z / i& c1 i% H4 N9 O 1 X- V |6 i: c+ ]9 [ / c$ y8 t' W5 u 8 T! t* N! [. U2 }; o9 [ 2 @0 x% j! `7 e \6 A9 J8 Z) o- a/ ^! b; P7 G! E8 Q7 m K 3 W1 F w/ K* S9 L0 x" H- l& G9 o) [& r3 t% G ! ?) e5 O+ \: x
/ D6 \& b4 B& K/ R/ m5 |) s' m# t

, O0 ~3 T7 A7 k 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
% ~2 T3 n. D, f: I5 P. ` 我的登陆账号为no*****003% j* k2 H5 A1 U+ {

7 t# U, U! _# W5 e; }

! G4 c- y. b' _$ l z 1.png i- }" j: R! X7 p& u# g0 n

' b5 V. M, j( M% B! k+ j

* Y! z( c2 h0 T
% s( C; |# I" m% t0 c点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
3 ~% b$ h) S# T* Z$ n F$ f这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。 " T! T1 f* w5 U- R

, O( _( Z0 e) D4 o& ?
1 D1 l3 A6 f; O' e0 O6 S

) y0 [9 j' Q+ I8 g 漏洞证明: # w% ?( E" n* ^+ ]% r

8 j2 A$ g. Z% i9 ^
- x4 C+ n7 H$ K' n. y

: r; _, M# ]- ?+ z7 b, H1 d/ w5 I' f 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。. F1 a0 H o9 _) I, K" N

! X5 p. r# \* M# K4 ~

% B8 }& p# m0 r3 d" X/ ?; A 3.jpg4 I$ S' S. W! m; H8 o; U

: V+ D1 x8 X; E6 i% X

" m; p. T) v2 N/ s4 g, K  8 d7 l$ D! l% z" A6 v

i/ c* N3 K2 Z! }- f. M. }4 X

1 _! B# E0 a5 [ 2.png ( \4 b. c! |7 y

2 V( t E6 }- O2 X1 |

* ]. e5 s1 w! M( V1 g- |   / C$ R- S0 g9 ^8 Q9 _% q

1 I \: p0 N6 a _
" q+ v$ M* t" o

$ s9 r: ?, w& Z+ ]' ?$ ], x( E/ A 修复方案:) E5 [; s5 c |

" K: A- G8 s$ x7 w$ k" i K4 H1 Q
) c5 B3 j1 F. R4 X' Q) Q& h

' c9 G) f4 s$ G 正确校验uid与token的关系3 H0 K( m3 |1 `! C5 z3 h9 ~

2 K0 a" _ K$ A n

) g( ]) R" l0 u   6 Q; D9 v+ E, s

9 r- T/ F3 F' ?2 R) ?* i
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表