9 E, ?- K5 R( A# h- w
1 a, }: h) F8 c$ A6 c2 m# R2 A* p5 }! V' z, g& Z: h
" d8 h+ }4 v# b
* ?7 D, b# h N" U. J* W8 d+ G2 G
1 G+ J+ Q) B# m; d5 B1 x$ R/ o) z0 v2 I* T0 R
5 f$ l# Q+ [8 S3 B' g9 p* }+ X% J3 s9 {
9 A5 n2 z* H4 }- W
7 r! c: k. v/ a3 I! N$ F9 x. V# Z$ a2 e. [
& j0 T% ~/ f( q7 O: P 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
3 D* D0 t4 Y( Z我的登陆账号为no*****003( @+ Q$ a6 Z; a: X. C5 @
S: V5 g! D8 s/ F( H/ k% z 4 }0 Q, t" R* S( H6 L7 f4 q# @6 d
* t/ f- Z% q' Q p- @: h
% I' Z( }5 l8 \6 d 0 B: t6 b& t: Q4 j
2 V7 k4 T7 F1 B0 Y* j: x
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1 3 \2 m& g+ Y4 G+ ^. ?9 T
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。4 w' a2 D/ F# k
|' H- R0 u3 p+ v' j - ~$ Q9 r7 E' ^5 \* O$ g/ I3 Q
) O" b# r+ V' y" A
漏洞证明: A( {1 Q0 }& R0 f9 R# y$ J2 Q
. f6 k. H! l3 B ' S7 }+ Q N4 {& z
' l9 G) y, F/ ^1 r/ X/ c- l 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
+ g! }' J; g! B5 w, P4 c $ \% a5 T% w; z& B% j1 s7 Z
2 v- m# ]! a7 k) N# K& Z1 V+ u2 A
- j& j" `. t! M/ j# }2 C
4 U( s' J9 P: z/ ^
* x* j+ F# k' f. r% q$ [( \ 8 J3 w6 r3 z8 p+ t( h
- E6 r% z# g5 c8 U 6 l* O, p. M' _ @6 D
$ C$ O0 ]! ^& O5 ?. [ `/ v2 _
+ g8 {% K9 R: g5 D! n/ _* I1 B- } / [ F0 r. Z$ c& k* n7 ^
" `" y9 X3 F3 R# M) g1 ~
& y0 @' |' a* n5 p" V 9 n* Z' E" _# x3 y Y D
3 T. Y3 |/ s* H6 n }" } 修复方案:
0 ]0 g; [. X# C9 [: P0 q ( J/ P/ b6 T& p9 W! Q
4 E* { p0 @$ Y; Z O* Q% t1 P& [7 [( l7 _
6 f& S; `& @' n! b5 T$ @ 正确校验uid与token的关系# L! ?( s; Z& c8 M+ H& H
6 P8 x% y% m0 M1 S, S \
- O4 m- v5 p- y6 _
4 K# x" T6 c7 }8 t9 _
; H! G& U; K3 y
|