找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1339|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
- |! q: K$ @9 n! p + q! m. y4 C1 g( r! p! m* x9 W K P6 z- I. q" \ % l3 R- l" k P& X. N/ L5 _/ O/ ` " ~: N$ G) S/ y& ]8 l1 i q; J% K0 J" g& B 2 a' a. f% M4 b0 @ 7 Z" F1 l A: Q k) r! a. Z0 k 8 `% y- N2 q/ ^! d6 { 2 K2 M6 b3 S& `6 i/ ~) \6 w, L5 @6 U + q! m" J4 n3 l( `4 o: V7 d9 _# u' O0 h# ?! j4 K3 F
) B) }6 s' s7 D2 u, P& \' j

- K0 q/ X: F1 ^/ r 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
' o. z: l1 p, h @0 Z, ^3 W我的登陆账号为no*****003. V0 [& \) ? J& [% e7 P! u8 |

6 N* r2 X8 n0 H" q# m, n. c

7 M6 K I# ~, ?3 l: J" s( m 1.png : U! @# b& G2 y7 w$ J7 W- H0 |- L

$ y& ]; T/ O9 e7 {

* S. x( M8 r8 V( ?# D
7 A! N4 S2 B9 D2 q5 m 点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
/ h# w N5 x% F9 B+ i5 H8 \这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。 . [7 t2 H! }! e

# P( m8 [( p' U6 o
0 h) G0 e. E3 [$ n4 Q% L9 z

( y2 {% |. ]' @8 C, g 漏洞证明:: K8 l# u! Y' C. f) Y

, c! P9 U& N: ^7 M
/ A: I3 S, S* x8 u. N: z4 G6 p0 B

4 B+ B$ ]1 ~9 f, G 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。% r2 e% l/ h2 K

. i) |9 f6 Q7 R- O( ]

* a: i/ H4 d- T- ^$ A. q 3.jpg / T+ H8 j; }. L6 u: B. j

/ `3 h$ E, Q4 \1 Y6 g

; c j9 i# t8 p7 K) o   * ~- \9 n2 p8 h% j( z( T! s

0 h' U9 h6 j3 Y; X3 s- N

3 y/ q1 Y& m, A6 M$ T! L 2.png/ c" q w$ c O5 L( v7 g- B) I

# N* v/ k& t c F# L9 h8 P

5 X, F. X, Q- z  : B( v6 K! P; t- J7 ]

- V; P0 J- m G7 G: q
& a, z# @# w' U' v* A

% v; u& @ N- w" i1 q 修复方案:* o4 ?( @: N4 R" V" {" }( G: \, `

9 l! ^4 X/ J. F: d" Q
; @/ `/ @, L1 U# D. |/ a

- J( c$ O" V1 o 正确校验uid与token的关系 - o' N3 j+ d' w, b

3 I7 P$ N5 _7 F- [

3 i5 I2 a8 x9 B% S O z! ~  8 c) H) h) \ c( ~: v$ v

+ d0 E2 h6 z$ S6 s4 j# l
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表