找回密码
 立即注册
查看: 2008|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
- r) ^, J+ [$ ]0 o 8 q. N; Q8 z, a, V9 O7 Y* v . } h. Q8 b2 S# R" C3 O4 N0 Y5 j6 k6 d5 J+ a ) A) y' e9 W" { 0 x' k& f& Z8 f1 X 5 x( f) J. z: s% z( b- @* A: R& Q* Y 7 c) V/ a1 {- m+ x : O9 _5 Z& u* u/ {0 c' ` : Q4 K/ M' M( _ a) e: }! G; A1 r7 O 9 R3 g) ^6 l) s" j4 b$ L, l* w+ [7 ?
. L5 {# L* Q" S% x) }& t

8 J( i- v; C& k. @ 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
% z C/ w1 ]! R我的登陆账号为no*****003 ! k8 `1 Y8 D( Q* k5 c5 J9 b

) `" `/ u3 ~0 r, c# c

: G( Z$ q2 g& B. `# u' o& D 1.png" Q- k+ n$ e3 ^' v9 Q' L+ }

) u8 ?, y% j! w _% v0 \8 b6 w$ C

( h+ I V. O: C4 Y6 P* _
) I8 w8 N& q/ x3 r9 T- b% g1 B 点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
2 x, V+ T9 h3 v# z2 k2 N; |这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。6 z: P# A* s; ^' U/ m/ |% a

6 z) ~2 N, z; F$ `* v* ]3 ? x# S
2 A5 H5 i* i/ x$ h. H' S# I

& Z; B, m% a% D2 O( E, B n 漏洞证明:6 d! |1 G* I* c

. ^, E6 { W3 Q- Q# h
3 ^/ H+ F1 u% K& x

& {6 D) s6 B; ^# Z7 B. W3 R1 F 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。 ' P5 C. | _1 D' O

% }/ u: L; z$ _3 t, w% D; N0 V

7 k. `2 X* t" d" L 3.jpg 5 k/ }" q/ ] B: Q6 z

( Y/ e0 ]! W9 p6 i0 P

5 m" ?+ y' V6 s, c* `) U/ G   H: Y. P' O& @ b& c1 v' o2 T

' g: A" n0 O! S' u

, E& ^" |' _3 C& g4 c" f 2.png* x* n- m6 y: k+ \! g

8 e/ s% \6 u5 a: W( G

) q" Q5 a" X+ Y, ^0 F; R; V9 z0 L' `- G9 E  + O% \ S% [2 n& p9 X

! I( i. F" `: c# l+ d; W. z
* ?" M: v/ u* {6 m. G: u: T% P- d$ Y" s

, z3 ?* U6 z0 w5 @5 K1 { 修复方案: / h! f/ C# [: M0 b; c0 d$ A

' \/ v F8 C* P
0 L5 A' e# |3 _1 I0 O* k

1 h: k" A& p4 `, J. T' F* ? 正确校验uid与token的关系 9 m, ? Q4 h, K* a$ x U. Q

# B9 J# i! [! p

3 t; ]4 b# Q- A2 r2 V   / ^, ]! l& K% _+ A8 h% Z5 s' D

I9 a0 \. O1 b# G; B/ n9 N: T1 Y$ @& k
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表