) b. R' J) i4 m0 h; v; H/ i
- j. M* [9 j9 n& N' z+ `, ~5 _/ T; t7 Q, {, A# q
* q2 ?0 I% U' K/ t) D" i4 Z$ h y
" {/ S- N- L! j/ _$ L% [; Q* P5 E& h* p8 ]4 E. {( ?5 E# E7 A
3 q9 g+ s1 o. C4 b3 U
# g, B' S$ g1 }& X" z
$ v. r! ?* {* d% ]/ D
& N" u' ~) ?3 ], [& i! | J5 n8 x8 g% ~: P
( x, e* |4 ?. m. _7 T
/ T& s _) B* h' o3 {7 Y+ f
3 D3 l$ i- x2 J" l0 \4 G 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
5 j% T, z0 W; ^* H( u+ d0 b6 @' f
我的登陆账号为no*****003
+ v: W& f: ^8 _- K% D$ O( k" I
. }& G7 P& v: ^; B5 x& C) @0 d& t
/ x1 m3 @3 H, U$ |9 l3 i 
) v) H* S. m1 ~
I% I. Z E+ |/ X
9 I) {' c) j/ \+ {3 Z
. Z/ X: R& F1 N- P2 Z$ h点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
* ? @) ?3 h+ B! G: w! n这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
. |7 Y* X7 u5 [9 Z$ f9 g
/ J9 x9 i7 h( L9 t " l- i( R& e) o8 ]% h+ O9 c& e
' t! ]& }+ Q) X& k% K) }- ` 漏洞证明:
5 N0 @$ O* p: d* \0 e' {
4 o3 M& T7 `. w ; J* `0 \! s/ c& w# {7 }, }7 g
% p1 F( c% ?; F3 b
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。- I, P5 ]0 e3 R1 `# ~
) Q9 S' g" I" K Q9 }
! l# M/ e$ [9 E; T; `, w  0 ?2 N" r2 o8 g9 w# R
# e. C. F* _# o; g, @: w9 U: ? ( P, I' p2 {- n1 ]) c: Z
0 Z$ F! l N( F6 D. Z
5 x% s2 l" @4 K; p* @" T
2 \1 g) n/ k/ P( H6 H4 k4 A0 Q6 C% l 
1 |7 q* w* K) ^4 ~3 _
m) h! V: U& I- T) U; Z5 F& @3 x! q
* u& n' n; T& A% K8 ]( i* a s. P ) t: C1 u7 P4 y& I# d' s
3 I3 B0 v& t; V" v' p
' l5 M2 [5 O s" P5 I$ h; a ) O {2 I6 Z/ x) e0 `5 h% T, l3 |; {
修复方案:
8 c0 h3 j- @+ z {7 Z $ z" X! J# m6 H8 o4 { s
$ {3 J* m Y) B2 G k
! L9 d+ U9 P! H: R$ `+ O
正确校验uid与token的关系) Q* u8 E4 \, w! q6 l9 D
8 b7 N9 n! Z4 c* ~8 Q ) q/ {5 B( B% Z
1 W# [5 k; Z; P2 c- U7 d
! A+ { i0 H* ] | 
发表于 2018-10-20 20:04:45
收藏
支持
反对