: E' L+ N2 o' N! w4 R
* L4 \3 A1 R. @$ k& z
! W0 E2 n1 r3 M5 X/ [
1 a% g2 _ }8 Q% j4 z5 A
2 ~3 j4 b! n! T: C* Y% S* G5 ~" C' K5 c2 \. L
, B! a9 S) P: l% N7 h
# R+ J* M0 d& D. P3 N) `3 e8 @0 h7 O1 L& {. N; }7 B
* j1 Z0 N; {0 k( l* P) c& d6 o* |6 K" A! }' m
5 B7 ^3 ^* B$ r' L( ?
B s: i1 H9 l7 T' S " X0 L( z" H) e& b( c
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 7 T8 X/ g: V3 r0 Z5 q
我的登陆账号为no*****003
" K- `7 O3 s0 k' A% F; y
( s n! u* i- m; b' O F) d6 J. w& w8 g9 o
2 U _- S0 g% y! k. M
* N: [1 J# L4 f% H 0 q& C! n0 n( O& I( P
^5 j" ~" u8 o' B6 f' N! l! _点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
0 l5 a! O0 r- g; p这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。. [! I j% q' `7 ^$ q) `4 r
) T6 d; [, S0 j
. i3 h6 y! G4 i9 y/ o4 f
! F( W. J1 Z" H8 v. E 漏洞证明:
9 E$ y4 x/ p: R7 C
/ f& q, O. o' ?
; A3 w2 j9 k, g 5 R% |9 P8 {; v, F' T5 l' K
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
5 P0 n2 {+ A7 ^- H" W8 x0 \ / T" ?+ e. l- U# b& I0 r
2 s$ i5 j4 \3 `! K* c ! f8 h( Z) K1 |) U6 R3 ?
: u! Q( x5 w) k
1 w% Y! C6 M( j; h, z & S1 B( J3 U# O* r% ?' V
6 r# t/ z. C: ` j5 _" V
W3 Y" F" \& J 1 T; u/ E# q S3 O) e
M$ r" r0 A' b+ G0 s( x! H! C
! F4 ^* l# g4 Y: o2 ~8 U+ ^ |- G" t2 j* X9 C w7 L+ x
1 b& b$ e+ g! g* a7 P7 x
6 d4 L* Q! j! y( V1 n6 B( c' Z
# `+ C* D- {# _! F) x 修复方案:& j) m0 a$ _* r2 b
% V) g7 u& n" c1 E! @5 M0 L
$ L+ T5 U# z$ O/ R' c
2 F7 D0 F5 g! ~5 ~+ S7 k6 d8 ? 正确校验uid与token的关系
+ D+ b l1 @0 a6 r: ^9 z + s, y& G* U$ \ \' d
5 i7 W9 T; N& B! }
% j2 X% U0 Z% n$ @
- Z' `* N, d, M4 k. h# m6 Z |