# `; ~9 c& K5 D% ?! q5 y3 Z4 I
| U( J# e; C$ f6 _& G' O% C0 l! D. O! @
: O: C/ _* C% F# |* [" E& |# l6 Z* u2 U8 ]0 s( g& q. n
: K) O4 G" J7 V1 I1 l
; C3 |7 _" R: h$ v! T# i
$ f# R' S0 Z% p) F4 v* B
y" J! S0 a' Z5 m
: m: T8 R0 W; O5 e$ V" U
9 O: w7 o. E" \& H# P" P
: C2 l B0 s! G& U. P* H, V
6 V$ v" G x( `, J/ N
1 d+ O" O) `6 y# ]7 M( g
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 ' v+ k. z* f/ E' L- f0 c
我的登陆账号为no*****003; c. m, ^0 C9 ], C$ M1 ?
! g" j4 T" u. ~$ r3 Q/ V4 y& z/ G B5 c$ X. B: _& p) c+ F& x
) J ~/ u% |( G/ ]; j s$ L
7 @, s5 s. n% l6 |
3 f6 r" I& {. ]8 W+ O
7 }2 c* Z; v# p; D1 r, }点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
) u" l1 A$ v1 L7 q这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
/ n( G, A3 i- d; V$ g+ P% _; m5 P& K 6 j; c0 G, U6 _: w9 d; k
9 D9 t* v7 p2 f% I9 d) r % g" C4 n, S& e! g( A. Z; N6 S
漏洞证明:7 C" w! ^! H: |
! M3 s6 F/ T/ g$ V$ ?6 d% `6 t% L ! _7 Y# B6 C) h- \4 C n0 @
2 D, Q3 s' F5 W# O5 `2 [7 G+ G1 X% ?0 N
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
+ c9 k8 R! J, E! r( a8 K 0 R1 c Q7 ?( L9 ?
7 D- x. w! W. [" t4 W
% E5 g! Z; B1 V! l; w3 m8 u . e% W; M% L4 e* ?$ {
7 P! I6 Q* K6 y& v$ @6 X. \
7 N C v T1 f" I
+ d* f% D9 N1 z" g; p/ }
* b8 f$ \- d! d
) a8 m0 c. O( Z& }" y 1 u. w0 [& f5 }
) d3 c" _6 x+ }! X 9 R% M; h& j8 t: L0 M$ x: y( \3 Z! M
$ A; @+ h# F+ m- Z N+ M4 T
" c5 h8 e! O/ W% ^3 J1 C6 S
& c. ^+ O9 n0 G6 [; v0 c" ~
修复方案:
% j+ i3 C B2 k& K: F8 C& s
) O- a& z6 U; q- a! m4 A! w7 H
& T6 N9 L& L2 z* m: T# z: T" ?- F
; M6 R5 l4 j; U" E# z3 h 正确校验uid与token的关系
+ N2 P/ y0 k" U/ k5 Y) c( W
. W6 I$ y6 i8 O1 T
( L$ w7 T# `6 S. O
* e1 y7 J; x1 Q0 }% { / A7 R: ?4 M* L
|