6 J2 n9 E) @8 ?
, S5 w) l6 G- \4 F' n& s4 r
% Z* M0 U# c9 z! l2 n% d
0 x3 k7 [* r N! w8 Q5 I4 N
0 G% M. S: h/ ]9 R6 g* H1 f- q% V V) X# `4 O, V( T
4 [2 G. W0 ?/ E! q/ z. O: G- [0 N2 j- ]0 u7 K& i7 C1 e
9 N3 X2 `5 K& `
0 x9 k2 G1 N. F7 ^, I
' l ?3 m) B* H0 x) c' l
- f/ n3 F- x- c4 A2 C- e
% R% h" C9 F, E/ {
4 S! R5 x3 b8 c! M/ q2 G0 E9 D& [ 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 5 F* Z0 D9 p: g4 H6 k# Y
我的登陆账号为no*****0032 r5 s$ v' e1 j+ z$ J8 b' u/ `2 [
% `- I: Q- c& m
6 _6 \1 C3 \# \- L7 ~ * D. Z/ q% J! k. }% y% s2 C. ?
N4 D; U2 K6 h# b% N+ p9 l
9 ~8 `/ F) {& V
2 x3 E: R- {, y
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
8 N# Y& |) g2 G- x这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
6 H* `: ?( t# q! [ 9 M7 J+ N* K9 \. ]5 h0 d( s
1 g8 q* z5 n+ Z' @
& W- r- k4 B% r7 m 漏洞证明:- k1 Z v! X4 h6 k! p' n- e
+ ~7 b0 G1 ?( R( x7 r0 o$ s: E7 W% l
* N8 B- i- K( F* S3 O 8 W2 P! N3 q: X' D/ {$ G
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
* a9 Z1 \' W; Q: M. N2 f) w' b # _4 o- [% l, N V; z9 W! y2 f
' ~; y6 x7 l0 Y* S3 Y
; j7 C$ g5 r, i- T; v: I
! E: f! n3 `1 E2 |% Q% o, k6 Z
% F* @: Q* s7 S) T, z 2 N6 V5 u% y8 }3 M; \* c
: N, S6 S% T, E0 ^& ?# ^ L/ ?8 f" u
* w! `( d/ U) q/ u5 ^9 D
, a; k7 C O4 o) u
+ Y1 ^8 B# [% g$ T) v* r3 ^$ P0 n5 Q , { n$ s3 E6 K9 R. Z
" U9 e( _/ `2 R: ]4 a ]1 s
" r( G% `" {; Y" @* c% R) u' J6 i, ^
/ r+ [1 @; l* s" |
$ S% [8 Y- R j9 \; k7 t& b 修复方案:
2 I4 g1 c& |! U3 \+ {/ c5 H
5 ]6 c, S o" W, \) J0 E 1 z( r4 Q# k( ?" K
3 V% R2 B/ {4 k( l6 l
正确校验uid与token的关系
6 Q$ E7 m* M( O# `, O2 i
' U* Y. n/ `, b4 H+ ~+ _ $ w1 ^* I6 W% g/ B+ @
% v# m( V8 L, H' T
4 j- C, [. P- o* W# F |