' k; C n I% f; X: q9 | n$ b/ W4 }" I! [! M+ o
; \- C8 f8 a- a0 t2 u3 V* Q" z
) L9 }4 E& d4 S9 g9 b. k
( }$ R8 V l* i6 }- R* q: x: x& O! F+ N; G1 G' s% P. V( H" U% d
/ N5 _8 Z. }* G$ i1 o; A; x1 ` p
' M/ D: w! s; H$ A, f
2 _. }+ p7 y: M5 |: Y5 @
- R& P* ^7 E( W
0 L) a1 `0 l% p& y9 G* v
# a: l$ D R7 F# z5 E0 i( Z! M
1 z( ~5 Y* l D8 A% W/ R ) X3 N0 d% ^$ f1 L g/ X
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 . K% X, h+ D. K. C0 X* V
我的登陆账号为no*****003
; C" l0 S' o2 D, o: g5 m! E " J' g" ?5 n3 s0 A! a
4 j. g& W% _" y2 s, A$ x : h' q9 ` w) b3 j; g
( ~4 {, l$ w B/ m ^/ a 7 O" X2 f g# d& X) R
. d2 o6 t) E, r4 O! o& i点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
, Y6 R# q5 Y; S8 b这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
. e( M/ G) ]# F9 c% y$ Q( l6 F
! K1 u+ c. h1 n" _& J( W7 W0 T $ R# O( f4 Q) d- r
: C, n, v J5 L( U 漏洞证明:. k( }7 [% T7 e
; ?- i- y* [) R
0 {$ A9 t3 d; m3 o6 v. _# O3 F7 @' {
4 F: R0 X' x9 n) S 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。! @$ e- a8 p% z
& d7 x6 I* j r# l( A. u
$ E4 ^8 d' }* ^
5 s& O* D& C, @1 f5 z" ]8 E7 n
- L M" e+ M0 A) F7 Q& C % T! y6 {3 g) [9 a) J! O8 }# d; f
2 J+ }& @5 @& E; [
k2 R6 T& R" S% b
7 v# g: x4 I3 u' w, T ! b& d9 z, q: f0 a1 \6 w; A
& S9 {; [9 Y9 ]: A- g4 ` 2 B H8 O; [0 j1 w# I. o+ I3 g5 J
* E* z+ L3 H) i4 i' V2 i& H% [
! g" \& _0 M B, c: f1 s0 J3 v. q4 p
1 I0 [9 ?. Q4 V; Q3 f: Q6 h5 Z7 V! B
3 c* a. M3 B, T
修复方案:" U" ~. s0 z3 p, @
; `9 w. V% l: a/ m
: D6 P, \' K* s4 F. Q
* I5 Z2 h6 Y. z, V" q 正确校验uid与token的关系6 N5 A- P9 ?, M7 ?- _
* g$ A9 t4 z. {" k$ p: k2 H' P
7 V8 |4 ]" H! A+ M7 f- z. p- n
2 P ?4 D+ f5 L6 S( ?6 r% g( e 4 P' G7 y; B, |4 O# l# n7 R
|