) ~; l) m; K+ K1 z4 G( y
. w$ Y( [* G3 B8 h4 {1 h
7 J3 @" q6 |3 Q6 q7 p
) }+ [7 E: Z# q/ `" G
# b! @% C7 D( Q2 o3 B! m/ U) E
/ Q! ]" L- C9 ~% \ N4 o6 `
0 h" y M1 G8 o: x; k, M$ _. D- [% q% A" M
% v+ ~; C$ }* ]7 z+ p
- J6 {4 z n: s% }6 S! {
2 g; i. k. c" Q( ]/ M u2 C% T
/ {/ ]& Y0 G. ]6 ~$ u u
: F( D- j& T+ }; w
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
1 k0 x* S# e, J2 b0 q( N* R+ Q
我的登陆账号为no*****003
$ |9 I @" X# |$ i* z$ n
7 }: m- q" ]9 f' Z, J8 m, R ( c3 u. {" u" v' g! ~
 + V. ~/ c7 |: F$ I7 `5 l( \! P. h
% N9 s) K ~* b; i* L3 ^ ! N/ d, k: @% H: W, b7 Y
' R( a j6 J1 N) t1 ^1 E: E3 e
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
8 {0 J( A: }0 i2 B- b
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
8 Q# O& j9 g' F4 E0 g6 _ S( V " |& B4 A N* U# Q O
6 ?6 G c# M H6 y
% b; d! G+ x" L& i6 B
漏洞证明:
, `' J0 I7 `- `+ {$ m% o) p ' L* M2 u$ ~' K. G: k
/ U7 j4 t4 D% _. | # V- W6 ]% H3 X( X |- |$ K" T9 Q
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。0 Z' s2 F) `/ n6 B+ b0 m
* D0 K3 { x, ?; S
8 R9 M" X% t" [! g# m7 ]: h
 / H# C8 F6 {) C! O* k
) K; x7 x; q+ r# D$ y, l" \
+ X+ @( `/ W1 }0 u+ U$ |& E ( B2 b: `+ k# C' e) O- H8 }( g
3 M0 Q9 Y- |2 ^' [2 s3 m" |9 G0 B7 \, w : y) K" c8 C( A
3 a9 Y" Z5 c" i) V8 e % d' k/ Z" G( ]1 ?
" j" k- N8 p' V# h0 _
, F0 {4 [" X$ q! R- M& {# o P
* O. {3 B& I4 v0 S
5 K( s! K7 A, {7 U* c) `# P5 S
4 T- ]; k# D9 Q/ } 修复方案:* G3 s: \2 A; \: O5 m. `# Y' A3 O! @. }
! D7 O6 b; z" n; @4 W) ] 6 H5 v8 C; y1 ~7 B
9 M( Y, s# l, T, p9 M' d; d
正确校验uid与token的关系3 T7 N; z, H$ d4 T" o+ B) O
, q/ Y: e2 X0 t9 k, y( v
3 l$ G0 M0 n0 g/ R
: `' ?2 X% b! `" t) ] ^
3 l' z/ v: @0 }$ |1 _! _ | 
发表于 2018-10-20 20:04:45
收藏
支持
反对