8 j1 _9 N$ g8 Z& K7 Z% q5 M. b/ E0 @' u K* s' Z
! F* @- B1 a9 B/ |3 P) h1 s! q% Z
/ i& c1 i% H4 N9 O
1 X- V |6 i: c+ ]9 [
/ c$ y8 t' W5 u
8 T! t* N! [. U2 }; o9 [
2 @0 x% j! `7 e \6 A9 J8 Z) o- a/ ^! b; P7 G! E8 Q7 m K
3 W1 F w/ K* S9 L0 x" H- l& G9 o) [& r3 t% G
! ?) e5 O+ \: x
/ D6 \& b4 B& K/ R/ m5 |) s' m# t
, O0 ~3 T7 A7 k 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 % ~2 T3 n. D, f: I5 P. `
我的登陆账号为no*****003% j* k2 H5 A1 U+ {
7 t# U, U! _# W5 e; }
! G4 c- y. b' _$ l z
i- }" j: R! X7 p& u# g0 n
' b5 V. M, j( M% B! k+ j
* Y! z( c2 h0 T
% s( C; |# I" m% t0 c点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
3 ~% b$ h) S# T* Z$ n F$ f这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
" T! T1 f* w5 U- R
, O( _( Z0 e) D4 o& ?
1 D1 l3 A6 f; O' e0 O6 S ) y0 [9 j' Q+ I8 g
漏洞证明:
# w% ?( E" n* ^+ ]% r 8 j2 A$ g. Z% i9 ^
- x4 C+ n7 H$ K' n. y : r; _, M# ]- ?+ z7 b, H1 d/ w5 I' f
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。. F1 a0 H o9 _) I, K" N
! X5 p. r# \* M# K4 ~
% B8 }& p# m0 r3 d" X/ ?; A 4 I$ S' S. W! m; H8 o; U
: V+ D1 x8 X; E6 i% X
" m; p. T) v2 N/ s4 g, K 8 d7 l$ D! l% z" A6 v
i/ c* N3 K2 Z! }- f. M. }4 X 1 _! B# E0 a5 [
( \4 b. c! |7 y 2 V( t E6 }- O2 X1 |
* ]. e5 s1 w! M( V1 g- |
/ C$ R- S0 g9 ^8 Q9 _% q
1 I \: p0 N6 a _ " q+ v$ M* t" o
$ s9 r: ?, w& Z+ ]' ?$ ], x( E/ A 修复方案:) E5 [; s5 c |
" K: A- G8 s$ x7 w$ k" i K4 H1 Q
) c5 B3 j1 F. R4 X' Q) Q& h
' c9 G) f4 s$ G 正确校验uid与token的关系3 H0 K( m3 |1 `! C5 z3 h9 ~
2 K0 a" _ K$ A n
) g( ]) R" l0 u
6 Q; D9 v+ E, s
9 r- T/ F3 F' ?2 R) ?* i |