- |! q: K$ @9 n! p
+ q! m. y4 C1 g( r! p! m* x9 W K P6 z- I. q" \
% l3 R- l" k P& X. N/ L5 _/ O/ `
" ~: N$ G) S/ y& ]8 l1 i q; J% K0 J" g& B
2 a' a. f% M4 b0 @
7 Z" F1 l A: Q k) r! a. Z0 k
8 `% y- N2 q/ ^! d6 {
2 K2 M6 b3 S& `6 i/ ~) \6 w, L5 @6 U
+ q! m" J4 n3 l( `4 o: V7 d9 _# u' O0 h# ?! j4 K3 F
) B) }6 s' s7 D2 u, P& \' j
- K0 q/ X: F1 ^/ r 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
' o. z: l1 p, h @0 Z, ^3 W我的登陆账号为no*****003. V0 [& \) ? J& [% e7 P! u8 |
6 N* r2 X8 n0 H" q# m, n. c
7 M6 K I# ~, ?3 l: J" s( m
: U! @# b& G2 y7 w$ J7 W- H0 |- L $ y& ]; T/ O9 e7 {
* S. x( M8 r8 V( ?# D
7 A! N4 S2 B9 D2 q5 m
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
/ h# w N5 x% F9 B+ i5 H8 \这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
. [7 t2 H! }! e
# P( m8 [( p' U6 o
0 h) G0 e. E3 [$ n4 Q% L9 z ( y2 {% |. ]' @8 C, g
漏洞证明:: K8 l# u! Y' C. f) Y
, c! P9 U& N: ^7 M
/ A: I3 S, S* x8 u. N: z4 G6 p0 B 4 B+ B$ ]1 ~9 f, G
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。% r2 e% l/ h2 K
. i) |9 f6 Q7 R- O( ]
* a: i/ H4 d- T- ^$ A. q
/ T+ H8 j; }. L6 u: B. j
/ `3 h$ E, Q4 \1 Y6 g
; c j9 i# t8 p7 K) o
* ~- \9 n2 p8 h% j( z( T! s
0 h' U9 h6 j3 Y; X3 s- N 3 y/ q1 Y& m, A6 M$ T! L
/ c" q w$ c O5 L( v7 g- B) I
# N* v/ k& t c F# L9 h8 P 5 X, F. X, Q- z
: B( v6 K! P; t- J7 ]
- V; P0 J- m G7 G: q & a, z# @# w' U' v* A
% v; u& @ N- w" i1 q
修复方案:* o4 ?( @: N4 R" V" {" }( G: \, `
9 l! ^4 X/ J. F: d" Q
; @/ `/ @, L1 U# D. |/ a - J( c$ O" V1 o
正确校验uid与token的关系
- o' N3 j+ d' w, b
3 I7 P$ N5 _7 F- [ 3 i5 I2 a8 x9 B% S O z! ~
8 c) H) h) \ c( ~: v$ v
+ d0 E2 h6 z$ S6 s4 j# l |