W( ]# [, }! q0 j$ Y( _
% R1 h" T. o6 C$ q( b
. K) L" M6 I2 ^, f: k7 }; G2 f, ^3 k! @( O% ?7 ~0 j$ \
. N, u5 o. w8 S5 p5 S# Y) U j1 k( ^! {
0 T+ o; W: a0 z# Z
# [6 @! v3 n4 u+ \
( y1 T. ^- B/ |5 A
5 y2 O% u, B) e4 R/ b9 H5 r0 h; Q: |7 d. }
- |, ^$ R8 z4 z+ ~% W3 z9 l4 z. A
( F4 |( n+ D1 ?9 H / e" w4 q$ \4 }! x k
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
7 W2 w% Q- F, W% i" l! G) F# b" n我的登陆账号为no*****003
3 z0 [" `" r0 k2 [9 b
) P q6 G# ^# B- I
3 w. R7 T5 K+ W8 w' y  . D0 U8 _( o0 e1 G, U4 Q' U7 ` h9 M
$ E+ j/ e1 A4 k6 ~: o1 D0 \+ g
2 r+ `% L* Z' @
$ e, b1 m% F2 z+ K; `9 k点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
]2 o! ^, F! R1 V& ?6 x
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
0 A. k% ?' K# E0 F
: r0 X4 |& Y$ _) c* g
9 {- i. Q+ }+ {. s* n d, D& W + ^' z6 K. T @9 I
漏洞证明:5 `/ K9 I3 W3 o$ p; q
4 F4 |+ p3 c' L1 b3 k/ Z" w- _ ; P; n9 R2 y6 Z2 P
2 @' _: _( U2 b3 w% w# I) d
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
9 E; K1 |# z/ Q" }7 f - N' b1 \$ N% l1 A' p
# O# S# A) w. | {) s 
, P8 b4 {3 Z d4 v9 r0 q
: q0 c9 H+ z: q5 z d 8 H& p0 {9 ^! L1 \
* \. i" i2 o! K" f6 B
; R* \- A# j% z E( m7 J
% l: _/ a8 q9 U" D  2 n5 I3 g; J6 v' b
/ z9 V9 G6 ^# f2 j7 [" i+ n; Q! g7 D N
* `4 n, j: u7 y8 S8 p8 U b- v
9 p+ q. {, o! N4 p 1 Y- }$ J, a7 D
1 f$ `$ o7 ]* G3 k) A9 n
" I" N6 v6 @) Z$ N0 Q7 H8 m: W$ t
修复方案:1 p, y% W) P Z) A7 x
+ k1 z7 b1 Z( W F+ |7 ? o) {
; p5 [3 F" o( _# d- D
/ q. y9 }% v- u- T 正确校验uid与token的关系
5 w2 { g% _; Y 2 q% S" H/ P) L
7 Y( z, m# g7 |
2 m: r( N+ [8 C; |# ?
7 d* t9 R# \ E9 s# x# l9 P3 r | 
发表于 2018-10-20 20:04:45
收藏
支持
反对