5 e3 G; f3 j# t3 j0 ?# _. g
. j0 M6 f9 v: W
# g8 c: A R( T0 W7 n
4 _6 x) U @# E- h# e
9 K& i5 i9 g6 p% ~2 V$ I5 n6 Q
# }2 V; w' Y6 F/ c
3 p A8 T6 ?8 |/ t) F$ W; | W) V
J- l! K( w1 Z4 r# e" Y" L6 b3 `6 o0 p! `0 F# X" g+ B
% {2 E9 `4 x7 w( ~: I- R; s; ]; ]& y+ N! |
* m9 K9 j! [! n4 _9 X
5 r9 B- t5 | ]5 p u
" B( i) m' J' T- E3 G
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
4 d5 r4 [, j) e( a, ~$ M: s我的登陆账号为no*****0034 t- k% S) S2 J1 \+ @7 y
' l- f$ q3 C0 L" z! e( N: S4 P
5 w* I: m3 i3 W6 T8 N " a! o5 }( R; Y7 [* b1 O' A2 c7 k
, ^ {0 U9 c" u
! B9 Z1 t. o6 o2 s; \0 ]; y+ p , ?' J# s! Y, R( `' l& ?1 ~
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
* l' w* J! s* i8 C( @这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
1 Y R) T: d& W
3 Y* F W; d6 H" U) y " l# C- H e" \
( X# ^! p. ^* G5 ? 漏洞证明:4 u3 x' q6 w. v3 U4 v% E) [
7 v/ l$ a7 K+ ?& K6 t, e7 u: b
- {$ U, m) e/ u, ?* o+ s * C. B$ a0 t; x: v
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
5 t) D3 X# {6 h7 L- H+ ?
5 T* N* X7 q2 c% k : Z$ |4 s" c: }) N% e1 S1 e3 e; e! q
! @9 t6 J v2 u& _6 ]
1 P/ w' x7 t5 |: r, Q
# y3 E8 [% \ }0 F7 }2 L9 `. ]: i / G! F6 C: K; \- t( W
7 u/ F. o( Y% Q/ a1 g0 b8 h ' @5 H$ w) I% ]. I+ H0 o, d
( N4 ?) Z% }, ]4 |4 z) ^7 y
Z4 m/ k9 E/ q: G/ Y ! F: K! j. Z1 b' @$ ?4 {% Y1 ~
* C b. s8 x9 X
' |' ]. x& m6 V; x0 x2 e ; x% n! P. C$ C+ o+ X+ _" ~
8 C2 T; X2 x3 x# C3 c8 z$ y7 g 修复方案:5 g# a3 H% Y8 D4 \6 g
2 { O9 V5 a5 b% z" _& q% s6 q, R1 A+ b! z
6 n9 t! n8 I9 A # ]% S$ P! s- R. z
正确校验uid与token的关系$ _, h- {$ t( g# `1 N
) v& p) V e, O7 \! d: s 0 K/ S6 s: m6 T: ]/ P5 \; n
( v5 T+ l Y% k n: w( t
& _/ D( F4 M8 r( G$ s4 o- O
|