3 [# A# ] |6 K" i/ K
3 j9 b, T7 @; [4 U
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
* Q$ m% [( b# k! c/ {) A
我的登陆账号为no*****003) N% O# V2 i- }2 e, I
# B9 m7 G# l6 y6 t# ?2 L + Z9 R( C& z: X) @9 h7 k' {
7 g3 w9 O+ }$ _9 f5 o
# K0 B: c' S0 G2 n8 _' ]7 U( P
3 w; X- ]7 D' @. g. R/ Z
( s! m2 d6 _: o7 g
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
) |2 F* l& A' ]; T; z
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
- D( q. M4 N/ e# `; E v
4 @& x% c, Z- @- W0 P2 o! v, t
* M. `& i: q; `) k5 O % ^% [/ @* W3 U! E# ]3 C
漏洞证明:% I1 j6 X+ u+ M0 ~/ B
# z4 G$ H! c$ }, r. U0 ^
1 w, N! T6 Q. k; G: E/ \; A9 |3 a
* Y" e. a. Y2 P/ n" e, Y3 L8 e7 Z 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。# H' O2 o' T. Y% u+ g2 N
2 T, f6 f9 ]( g2 H 8 I- O8 T0 n) G4 m! |
" i3 T! U- W4 h" O8 u! `
: R$ W( P; Q* H) k! B
9 {0 m! b8 g/ D2 u+ ~- x6 Q0 s' Y R 5 g0 M" v3 b; ?, B5 z, c7 M' I
3 i' m! ?0 X, _+ H5 H( n
4 r) ?9 K2 K9 v' X2 X
' \& D% e6 j. o% [5 X# a$ N
' u1 }; i( r9 U4 }- _! M
# y0 G; K3 g" \4 C7 r8 ?
$ G! O" g! {' g3 n1 \2 }
/ N% S( r5 E" f
3 O J/ o" k: L% p8 @: } 7 l! R2 k3 F& O( Y
修复方案:
6 D* z/ u$ \+ Z U) K+ c' m
5 ] p- A, B) F, \* y
* S# h3 h2 \8 b
7 G( j& i. p8 o3 U0 m O2 A+ d 正确校验uid与token的关系
/ i- ~4 _" P% o6 x3 J& s" r
6 X6 o! ? B _7 E 8 s7 E3 V* l: w
1 J8 `* g9 Z& {: j. r% N/ I+ E
$ `0 Z' V1 ^2 d2 E; C% Z0 e9 T