找回密码
 立即注册
查看: 2194|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
]8 s. q) t" V) |9 B & ~ e/ H+ O- P7 U3 \% l, V! G1 s2 T' V i 4 {* Y" W$ a) ~, |$ Y " ~# `0 A: p0 _& I. U0 ?" A. c+ R" X* w 7 E/ X! f$ B+ u1 y9 E2 H9 n, z5 P6 K2 I4 F& g7 ?0 i- e0 Y 6 k" ]7 B* r* [) W( E. W# x. Q2 V' T x' C V6 {$ c 1 _' i1 v# O- Z& q1 s) E4 t5 C+ {" l' M/ l m ! y' C0 u! ?; k
6 X- J! G# z7 j3 ~

% @4 E5 h: u5 L* H 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
0 v& k* Z0 P# z# D4 Y- V9 ^我的登陆账号为no*****003 * ]$ B* d5 D6 ?

* m* ~" |9 M* M) ]% p& M$ E

J; t. i9 y' T 1.png6 z4 R/ W# k: X5 F! D- Y

0 |* _ Z( f5 f* w5 S. D: G

4 N0 t6 o; e% b/ u) ]
4 A, w9 s/ m. r$ |$ m8 A* O 点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
; s: F; O/ E8 y A8 q/ j 这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。: ~! c. P7 R$ ~8 E. h" _

2 m$ a' A4 ^, f. w1 }1 M
# e2 J3 A, A7 a

% v, M/ N% [; ^. c6 u 漏洞证明:9 S, C: G/ u" ^6 K5 q

. q' D2 h" n4 z- Z
8 s1 F3 \4 s, D9 K4 Z0 r

s3 k6 i+ p* t# M/ T, h2 H( | 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。 ( z8 `5 O6 v& }9 n2 [/ M

2 V7 E& h8 T7 n

2 w, F6 w/ w6 s7 R$ }" ` 3.jpg' i$ k$ E/ f1 m) y: {- a& f

' p, y: j" d- R# |/ ~

9 S. ]0 f) {) N% l4 g' L/ i   % a% K9 p% [! n

+ E! r* a+ H- t5 ~: v% a7 g4 q

; s, l1 V" l* r# Y4 X; i 2.png/ O N$ V' `; y

9 b5 S4 \7 W5 W2 n

! }" K3 K" S; Y8 e6 j" [  0 Z+ _# d7 @" Q+ m, L/ M S+ C

8 a- q# E* r8 G8 |$ @
. E* A2 l6 ^+ C' f

) [# v# \) T7 [) Z& p: ? 修复方案: 9 J4 I4 k! |& f R' T

6 N* \- L/ B8 j2 M3 N
; [, l$ a( `# N2 X! d4 K r: ~

; i: ]1 {' e2 @! w) z L. E 正确校验uid与token的关系5 G, Q! X: R( ]

1 l4 d- Z& n! P- c% W! o+ [5 H8 f

1 |* S: B0 Q% \" P3 Q( v  1 U" |# L) i* z1 D( b2 i6 G

- j; I* K- k5 |
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表