9 o- u5 X/ ~% J2 i, z8 i3 h6 Y
. I7 ?' e9 i$ ] i( n3 O
8 Q3 x& r A0 f0 ?5 c& K$ K5 E
/ D. K- b$ I) S& Q' Q3 @& L: W5 v2 a8 F: [* ?! a, W/ K) [7 d. w
9 E7 ~1 y) S3 R- d9 l
2 `/ v( x' ~4 a# M5 Z4 Q5 u* ~; f9 w- _5 ~- P) F; r
( ~9 S Q6 l6 E( H3 V
: U0 X! d& n* W
: F, `! u: Z) I% `! T' y ~/ Y8 u& Z' E& q
1 N. ]- c% _; h' T' Q6 [
$ ^5 S6 a! `0 u$ L5 M/ D! p 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
! ?9 G3 o4 ]) h7 T我的登陆账号为no*****003
) M, W9 e" T. u8 f3 j6 c" i; R
; f0 N& R8 k' B: t6 d
* M2 M* W/ R3 f7 t( h/ n8 V" E" y- M 
+ i- I/ K! E( Q7 | i+ f( t
$ ~- P& u: x7 p r* N3 J
) `) C5 n1 \( n5 {6 u" r, {
{3 f) T7 V& A6 C. C* x# b点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
; ~& z% L7 J0 X这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。7 @5 i- p. j$ E: P
0 d2 b9 {* |$ Z' y
+ f% [7 t5 |$ V w7 n1 H4 E- L( q) x
& q- d8 F) _: [% y" r; ~( l& B
漏洞证明:
5 v( d/ B- o2 q
' q) h9 X* H7 n1 b2 m( X ! S$ d, o" G2 I: i
% |+ f) ~; |3 C- @3 ^
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
. b2 U" z* I9 y5 A* Z% e T$ e, X. h# m0 t |; B9 F+ R
0 z& Y/ f3 u; v/ F 
3 _5 @ i" I" }5 G( \* ~ 4 }$ P: \+ e) f$ v: L
! Z; }- k* D' ^2 D5 Q0 h
6 d# B% d3 s5 S4 ?* T
) l4 _, p0 m7 a; M' o# ~" { c u4 f1 s: P- r; r
6 K3 `' K$ p7 e( Z) B9 z3 K$ O
5 `/ I* q) _6 S8 c/ _ 4 C3 j% _+ f& I! e# z
8 c5 a5 k \0 V, R N y6 a0 f& U
& s$ O9 U, h& I j
( m& ?# |9 k7 I ' g0 d- v. S3 G( T; Y/ R) x' j# ?
修复方案:9 n9 q$ p5 Z* {9 \0 a8 u1 z
$ h$ [1 R; s7 F/ B" f1 @
. ]& [& l+ o0 Q5 N# e
8 z7 @1 @' G" M0 @$ _ 正确校验uid与token的关系; I; `8 ~+ [$ Y# i( k) n8 t
, g6 s3 r* j8 O8 L0 i x
4 F3 O& ]4 @% P1 o6 W1 Q2 |7 y' { * J9 S! z/ c! m; e+ P* t
& ?# _' S( R4 ]( T% d | 
发表于 2018-10-20 20:04:45
收藏
支持
反对