6 _& H( _# Z7 u8 l# t* O1 L7 z0 \7 K: r2 m, X9 ?( d; X
" ~/ i" K& |( H( I( K' r. [7 T C" `& ^
7 v1 A9 ^3 c+ L( x7 V, k( E9 b5 ^, B* Y1 g7 u" `( Q4 D2 }
7 G( d8 H6 ~% S5 D! [; t' y
3 F1 ?$ z- f) W+ b6 o8 N
& D0 P( N* p* i4 l: ?
. _3 U7 \3 d8 D0 Y
5 ^8 x" }+ _6 l# N7 C7 a8 E2 a1 \0 Y; j; w2 w& D2 b
$ d# F' S+ n% I# Q9 A9 E3 v4 Z ( R0 O. E, C5 c. T+ |+ G
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 1 V. p* ]# w& d$ y6 L
我的登陆账号为no*****003
( z) b6 K6 m u* o 1 B V4 p" b/ G( X/ @
, @0 l# ]3 M3 k* y9 b$ c# J, N 0 f6 A0 E3 P/ n( L# k' Q
o; J: j2 |" ~ w4 M) F- P + d- f- }3 F) A P% T
& o3 r7 N) {' c+ Z! g) ?
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1 , _8 S9 b1 G" Z; k/ M7 c4 Z9 k |5 l
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。* u; r9 j8 E0 `6 [* X
$ B+ m+ z! h: I# i3 b# i
. J7 P8 R9 H/ ?+ P
: U3 R8 m: l/ e6 N3 w8 m 漏洞证明:
2 H$ I( G# U+ U' z% y
, D) s h1 g D! Z: `, X1 O h
8 n3 F0 P* l% z% B ( J- l% S6 d' m+ ^
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。& c5 p+ a" Z1 q4 h6 k
9 b: h N4 `. _* E- G2 E
# D# G' t! B4 D0 [8 b: ^
6 G0 @# S& k& C
z5 L! N; G. G3 W% O! `# k7 k
" r/ b7 y2 z" n* L8 v' @ % l E! b+ G5 N9 c" W5 v
0 l4 s8 K9 n0 { ]* Q3 E& @9 W' [0 r ( v. ?% D+ u. K; ] s
* V9 Q5 h) Z* ?/ a( S3 m% @2 h . G& s) U/ e8 _ p: t7 k G
1 |: @- Y( B' R- e4 b0 [
$ p! o4 ^) U, v5 ?: A0 y
- [0 A6 O& [! A! [8 Q
9 S, J3 R7 h y! N* @: l * e: B0 A& h2 n' r& }
修复方案:
& K$ T' Y: T J4 W% p, m# a
& E9 B6 G2 U9 z9 v1 B# \
4 t+ [: |# c$ K/ ^3 Q - p' g+ K5 J: e0 k' H( w
正确校验uid与token的关系4 n: M/ L2 v" q1 }" R
( Z0 Y* W9 V: r! x8 H
* s' ]1 n8 W$ D" L' d7 V
8 f+ b! H- F: F) i9 p3 d! [
7 o) @9 B/ a: P9 b |