4 h: R! q5 l1 ~4 @; n6 x& P. o
' O* C+ F7 @" y" }
! @* U& d- e3 {
$ v: {! ]3 M" c$ C( `" j
8 l9 R# z. {3 T6 W9 d
* Y$ T' |8 C( [# m4 d" v2 F9 l
$ r" O* K, U0 ^0 [% J6 R
7 P' z3 g% R2 y0 V8 z$ C: z" l
% M8 m8 r0 H% {$ Z
6 z. a$ p: x0 J% A* x5 t7 o
: V& }1 \" k9 \" T. s
2 z8 [: z6 ~7 Q" _7 S
1 C) }1 g O5 [3 F1 O) J " Z0 Q( U5 f; d0 }- U( x
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
- n( t& F) a% A+ {' z7 S! T
我的登陆账号为no*****003/ [; n3 n3 V9 \: `- _5 z' f; b
, J6 m/ |$ S$ p! ^
9 u' Y( X4 f# X9 \1 f
 * A0 K8 Z X+ J% y g
' f- l3 R) K( x, q7 o, u' Q
( l# e# @2 T+ A
- i5 \5 @, h3 ?* d5 x9 j4 T1 j
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
! m0 r& T) `7 m1 j这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
% G& ~/ c& v0 R$ I
8 x: `% m8 o, S2 G- W9 |. k' c/ L
1 X3 q! G- h. I ( O, w2 j v+ z6 ^: { P9 E
漏洞证明:; Y9 _) |* D/ s) l2 k
w1 }; {% g- v0 W / l w4 A: u h& Y# F$ G
8 g: y! n* D1 Z2 B+ C+ H! [3 e 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。2 H7 x! n/ }1 f! Q6 C
- @' A6 h+ W6 r% g& s7 v" ~
% R6 \$ a, ^9 W& E& b0 ? 
( c: L, l( t2 S4 g" S; m: h8 M 7 S) R8 P5 K& T" d0 S, J Z1 W
9 M3 r2 T6 z8 A: Y* Y4 S0 P( y" T" l 6 ?$ M U( e: _7 I/ C
! V3 D+ \; s; v+ U/ ~. O . n) u3 {, u3 R, _5 F# ?
, ?- ~8 q0 ?* X9 J9 F3 a Z
4 }$ B" w$ D8 n$ | ( x; `! y2 K1 j/ c6 k; o
5 _+ U" t5 o0 `. j5 y! s$ h" x, o; h
2 B2 B8 m, B9 \ # o- V/ g1 v4 h7 |% J( N
6 q; {& m$ P7 f3 n# J 修复方案:
. J0 e* U7 z& \' L 5 }! J* a% c+ \
9 ^% G0 R- E* I$ p/ H x% |) G
" M! Q; c$ N- _. ~# ?; p2 o) U
正确校验uid与token的关系. s. N. ^ m |! F9 x9 O3 m6 A( t
- m5 _5 U/ t$ ], h9 o+ a
( o" @2 q1 A: Z/ @ % T$ n0 |& ]& ^( y) }' q
/ o# g) u- g7 g; o
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对