R6 c8 _7 c# m1 N1 N W! N
7 o0 Q6 s# X3 k8 Q4 W+ Z s0 F4 y$ B8 F5 Q
7 ?7 v& s6 {7 ~: |7 v2 \5 X0 p) {& r
; x. t# c( z x9 {' p. W# ^
/ \0 U. |3 L, [0 k* n+ m
2 r& R0 ~/ I9 \ O4 w+ D2 d2 a* k& z, @/ E) o2 x
' S' g( b! N) m+ n- R: w- q3 R5 \# k0 n/ d, L. w% q
6 n# D' l) C, x6 u4 M5 [) n+ p$ Z# i2 s3 l( F4 [0 Z1 f4 G7 ]& r: t
F1 Y9 j, R0 V7 B 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
& I* x* ~ R9 r# x我的登陆账号为no*****003% A0 @3 v- A' }5 ?4 K7 ^% R- q6 I9 X& _
, }9 G& {" Y, D7 ]) n# ]4 c% m
L- j. w8 }: R 
" v# e# R0 C3 {2 y0 b+ L# T ' c" g; j+ f' C4 p8 E# ^
- k" `# N7 o0 v6 L; W
# K, L) r: K3 O1 a$ E( X
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
# D8 C& w! V% b5 q4 d$ `& ^0 b) Z/ ?
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
. j. K3 v7 \' w2 d$ W W+ d1 Z 7 R0 G7 {# l8 e
5 B- e3 s9 }4 s. L+ A
3 ]# \# T, f* n+ v
漏洞证明:
0 c4 `6 N, p- \ 8 a4 |0 _8 F& d
8 U w. j" m7 W m
# n3 o- N, \4 s; N- a# \6 }& o
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。' w* v+ Y$ N# F
7 i/ I H" _. C9 L
# N4 M' J* n; [4 _- j, A& ]5 X0 z  5 w; f' g0 c! t: k
: ~3 ^+ P0 W4 w, [$ O
: s; \& |! v9 s. h7 P4 | 1 e6 r* T) L8 \. d3 k
* }1 Z8 N1 a- C$ o$ o
# s7 F- b* C( u) C 
. X+ X% P" C3 J0 l$ A/ ^/ V
5 |7 E6 b. Y4 R& ?
" u* ^ ^+ }: W) G2 M- A9 j3 M% T 5 C4 c& `" f2 b* Y
, Z% w! q1 C1 b1 ] ^; j C
$ a1 w$ s0 G% K7 d
' l n4 N: u, W' t, | D0 n 修复方案:
- Y* p" K9 v# y& I+ P* i+ x. u) M
8 s5 r3 e7 ^4 h7 J I. V& V
; K; O5 e' V7 M. o 5 {* Z2 G3 `0 I6 W
正确校验uid与token的关系
6 B/ x( L2 _9 D+ m* h 7 j' u5 B. t3 M
$ p/ x/ k7 |! S6 q0 I
8 D* {! D4 D* Z( A) c8 B ) ~5 K: w9 W4 v0 K
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对