$ r" p& J! b2 D. R) P+ r$ i
6 Y, }" A; l3 g; Y) x- C, i" G! ~" ~
/ b7 g! r* [! P) @" g* Q% n; @' i( o# b4 I6 P
) `" o" e0 w; t$ P
3 Q' Z) ^- [% j& u) t
' X; i6 f( b- L
9 ]' f( V+ Y: b4 b, K9 [
& D1 f4 H* ^3 f# Q7 m+ [8 B
5 m1 m& X2 w+ @2 A) r3 ?9 Q4 I) n; j6 {& u2 v+ \
* C. r& P. [# L8 a) F3 N
/ R( f7 r& y8 U 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
6 L; K2 Y% s9 c% v" B! `7 C
我的登陆账号为no*****003
& f4 @9 E* k8 {! T2 l+ k' A
0 \- _) o7 J6 _# I3 [ $ Z# x3 ~ ?# f
9 X# @2 z! T! z: D& |) k: ^8 u* p7 O% n
3 L' S" b3 K, }" n: a( @
6 g1 N4 c1 [! Y2 ~, Y+ X" u% a/ M
% ?- Q' |3 X! Q& v. u+ {# T点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
' D) n* g& ] D7 n Q: i
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
5 o$ l A4 b5 J
. z) f) |) r0 C7 m/ e
$ C$ C2 Z5 D2 a2 b* D
1 g) N% P( F$ q0 W4 ~3 `- B 漏洞证明:. j% R0 ]% S! u. p" z0 a
* N; B4 Z; L+ ?7 @* j o2 Q
# |2 c5 `0 ]' d" `
7 X; O$ l4 o }& h$ } 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
2 L2 e Q: w% E) }6 `
3 Q) n M# ?) n
- l( c* f. `5 \3 z 
2 L/ h. k; v* k4 \: u ! g! j6 I; M4 k) C8 \% E5 |" t
# F, T$ C( E* Q! d( a
1 `3 \+ T) }. N 6 \& u( q0 A. O6 M% Q% b& M
# C6 Z4 t m: _8 z& F 
. g$ S( x2 B- Q- }3 O' P 9 D, {4 g6 c0 Y
( e( t1 R7 [& B2 R/ R- _
7 k/ d' y. p* S1 R
1 d3 v4 a, A: X0 k: i' M7 \/ K
9 W$ X+ F/ s% m- K; _ # n: R: ~1 c' N# X! ~6 |5 [. v
修复方案:/ E' f+ B o3 L6 D; F" ~: E; W
, ~2 @9 X( w' }' G6 |7 m: s0 `
5 A- n6 M; j0 K& O/ \% \, H ( J3 N5 D/ w% i9 B1 x0 _& M" g5 {
正确校验uid与token的关系
& g/ p% D1 w) z/ ?) I+ R 7 v. O. \1 y d3 [8 u
3 V& n$ t% s5 t( m$ \
" @6 w" F# e" e4 X) p/ e7 P. n : L5 P9 r, w$ T4 M2 @. [ p, p, W
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对