: Z& t) a: E' |
2 ~7 D( C2 }0 s1 t/ w4 M
5 y4 t2 T x" \
, I/ T" M" u' E# m/ o6 w: d4 f! C: Y$ S8 v6 c1 k0 n. z
+ f, D0 y: }& A5 e& f0 c1 \4 Q0 T% \! _* _8 k, j
- A! V4 M% u$ F; {; P2 n4 u
* i. ^2 K2 Z. i2 ~
5 S$ G* l4 b$ ~8 e5 k6 C. R& C
2 R) U: X( z" D! p' N% B- H4 @" a: @6 B3 @' k- ^( F/ h G! Q3 Q1 e
. Q- h' r: w. J1 P$ o# x; r 1 c( b* c( d6 V3 r: B: F
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
4 z6 x" Y( I/ V4 _9 V我的登陆账号为no*****003/ {( U3 Q* X1 p" J/ f
1 G w! z, V( h/ u5 M& Z$ t! k
U. ~; J3 z* ^ 
7 g4 M) p9 \& N& H7 t9 E
9 m* g/ T/ m" H' F4 S
- Q( y8 x- ?/ _! E: M% K i- {
' Q. x' V2 {! m9 Z, Z# R# I
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
! m) s% b3 z3 X6 Z4 ~1 O这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
7 l' C- Z; A: L. B1 | . |) Z( v4 g: z# X
( s3 l j4 F# I- }
0 r5 ~9 h( O0 L( ? 漏洞证明:
; V( t- R7 S2 v& I8 K. X& ^
9 B7 ^, ^: V3 l/ c
2 p1 e' C' |- ], V6 F# t9 G( _3 c- n
% Q1 @' V8 M, Y4 g6 T; u- N7 C* ^. ` 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
, [$ V4 {& L- [, D n 4 R2 K. ?9 L! J7 Z0 }* u
/ o. Q0 c' R8 o: r3 `3 X! x) B
 |) W! ]+ b/ {$ f
t5 L6 _# t5 M6 T; B# |% j3 c % {" V v6 D" e2 T
6 {& T: R) T$ l/ @6 ` : D2 A; i `! a6 }
! P! G m$ Y$ o: {. p' L; o
 ; j7 q* z) A( O" I
1 N, @ g, s; w7 I% m. A* m# D
3 L* A" Y# {# z. ]2 { k
! i6 x6 _. W: C9 _8 w8 F- | * U7 Y* k% P; S& Z! a* k* F
' f* F! }& _0 z) ~ " ]- d$ |% ^: F. z/ Y/ p* a
修复方案:/ m9 I. F: ?2 A' ^# G5 Y
' s9 m- M6 g( ~. }( \9 f' T; H ; G" w a8 E2 P2 E! b
; p7 i4 l9 n& X" e) |7 v
正确校验uid与token的关系7 }4 A6 z+ c, Z$ N* z* t8 Q( F, f
+ }) l2 ?; n \9 g# w# \$ a
4 Q, c- c: X" t9 u7 a- h! Y 7 c% w, Y, U9 t) ~( C. T
5 \. R1 j2 P; } | 
发表于 2018-10-20 20:04:45
收藏
分享
支持
反对