# {( a. v1 y0 ?# k' i9 ?. v" U4 H! F+ ]; W* h
8 ^8 s1 z" }' V! ]
6 a$ Z0 Y. g4 D* W4 o! }
$ t9 R/ s0 _! J* _: w0 r
: X. d3 V8 }1 |( W( i$ Z
* ?' B. m4 O4 o/ \; X- s; U; Y- ~2 Q
0 A: |2 R# @. ^/ D4 D/ o
4 p* c+ S) @: b1 |% v" r3 i- W
" H2 r4 O T. E
7 u T" {+ K, \/ E& m5 Q6 i6 h
, d% i- O/ P" ^7 P3 @% A; Z3 ^. W0 P! c* W1 _$ u0 I' G0 w9 Q
. s- `. Y- O9 D! Q) x
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
, ^! O2 l) R; V/ A/ @+ k
我的登陆账号为no*****003" w& m/ g5 k. j1 X* \' S3 \9 v
* G7 |; b% i9 [6 F$ ]
7 X7 F) \5 M" Q, Q
( B6 k, A3 ^: h! f5 O: Q
3 @, }: U; A1 d& A, z" Q1 f
0 E3 E: r6 n) L
% g5 a4 n) j* {: B
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
: V7 `# \4 W6 {* q4 j这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。. [) y7 C5 N: U" v( u
) o) A( o1 o; g9 _) M0 ^% ^
1 M/ \$ V% ]9 W; E4 ^; W( N3 \
( N. Y' Z6 n" v' i I 漏洞证明:! I- k" G* z& w8 n
9 E$ o9 T1 R7 ~6 ^ X$ n
# b* J5 I! ~# B* r. ^ 8 y, {+ S4 q, s1 l/ I" `
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。, @$ A0 L( q5 z R# l7 A
! \) G3 W5 I- V1 L, O D* ?
1 B! j4 T+ y7 C2 `1 v4 |% a 
4 j2 j' M. R# y& D % u5 ? v w- a1 u
& ~, p+ C, q$ l2 j 4 c6 I' D! y/ y: F. g/ [8 l
! S/ @- ^& `) B* G% W9 @" B
' i [3 T% P. w) H/ m' a 
2 h6 m0 e0 L' I p+ Q p0 Q* \6 k
8 N0 G! u+ j! B/ u# R3 O) n* Y: N 3 C4 ^8 G% D- k$ K3 G* Z* r" |
* d- Q5 _+ k9 W7 L
, {7 R2 Y$ x4 x9 A 0 P8 Q0 _( ~# r( Z" |6 g) Y
6 o, X( ~4 ^9 \2 L
修复方案:
' l- n8 [2 Y3 s, ~! d$ X3 s
5 q) N6 S$ p6 o5 K " e4 }* B6 f( P& |
) Z0 Y2 s" G7 ]6 x
正确校验uid与token的关系5 D4 e7 j6 o; X2 J, j6 p( f
; b$ [& x) N( @
+ g0 h' h4 [% I6 Y& y a; g/ U; e! I& O
& g1 X* F/ V$ F
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对