' ?" w7 s0 E0 @+ u
, q4 K) [. C( a8 K- z
1 A, }* o4 g( b, H5 B* ~8 S2 H9 z T7 |3 H( F! c
% Z" s1 s/ e0 W
0 O6 ~) @9 [9 O5 E
5 ^7 P/ K2 h) Y8 j+ V+ T
5 h! d/ d B& w. v- b" B2 E9 N8 U# B* D; [1 _ F
' M+ i3 d9 r K$ @+ t8 S5 q: {2 ?% b: c* J: w9 [0 d
" {% }7 F3 [- j4 G. M- F$ F/ \& w8 L ]* w6 i" n U' d/ z
1 s: \% ^1 s' {( g
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 ' k# a" C# o: Q2 `3 O7 f4 m. P/ ?
我的登陆账号为no*****0036 y/ o* V& C3 P. V3 d- M
8 ?+ x2 i+ ^* @1 }5 j6 W
6 t. z2 ^$ m' e. C5 K
W- V/ h# O3 `; u, _( G+ E+ Z
: \% w# ?9 {. ]+ U4 }. W
3 q( `, e0 M7 P5 T$ U . _( n( H& K" o6 c' f1 O. ?
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
: {7 A$ r: x7 x1 J0 u这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。! y8 k3 R. }& c1 \8 b$ ?
3 ?7 T' A) v" t0 b* i6 \" x
. a6 b+ y& _7 z* @: [ 8 l) a' n$ k- Z
漏洞证明:$ Q4 F/ L8 K% t4 P( U, q; L/ u8 O
7 ~$ `# N" L( i) b5 Q
1 [4 j: A% [9 s$ c8 y 9 D" B/ j3 M9 a/ ~( T
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
) a" g0 q. s, e! s% u. Y4 `/ w ( W6 T/ Q& I$ c
- W( Z0 ~' y7 q, a 6 J; A# \. w$ P1 |
9 }8 K, M* S2 B8 w& v3 f
# V+ s5 q9 d, X% t5 x; P
3 Q7 r! n6 N/ D9 e" P U 9 K1 H: r# P, L! m; O/ U
& v. P% A: S2 H! j& q
8 [: W2 ?6 f6 K0 H( F2 g C
, h, N+ q3 n; [% L# W
8 A+ U3 A. y/ j/ j: E* {- `
Z5 ]9 r5 c, [( O ' t9 q J% y0 R5 c% R% _, o3 [ Y
: q$ e1 d$ _6 W# L* X8 z6 {
+ t) |0 ~: y5 q 修复方案:9 [6 G, ?" r/ }& q- q* \8 p
3 |, L7 K8 t0 y% Z8 r0 @: L3 L3 s
( P3 A. ^' W0 s3 \
0 Y$ n6 G7 A! d6 h1 y b$ | 正确校验uid与token的关系
# X( \0 Q% g. e$ A! r" | : \; l, Y; h' J8 a% L1 {
$ q! I0 d {' m
" B2 }% ~' B f' M* j
6 G8 { a! f9 L8 J |