找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 我是如何未授权登陆他人当当账号的
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1816|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
9 P; t' B) e' c3 q) A, q0 D" x, z4 @ ; I6 i: o B9 a, p X; a 0 x( [( m3 Z& f" E 6 O0 j# W/ x7 S5 o |2 E, k7 w5 A* o7 ]' w9 E$ E E% U" t) v/ ^) z ( K3 J5 ^- K Q3 U4 c& s 3 k e) m# @, D2 b! N$ Z% n, P4 H1 n. y' e. z! F1 Q + q6 s( U) r K7 a % p( a1 `5 a0 I
6 e0 `+ v0 H4 [9 s$ p

" _9 V. \% t+ p& L6 d j2 F, d( k7 G 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
# @9 f1 Q! D) C: X9 D3 d 我的登陆账号为no*****003 + ~% D7 U; f+ Q

7 a% J$ [7 }" Y: L7 ` `! U

% m* e }/ L/ e( O! Q 1.png # \" l0 }! [4 u$ u$ K

* f1 q* @ ]3 N: H8 e. M: V

% ]$ Q4 ~# Y' `. ]
4 l5 ]+ M5 p9 { 点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
4 p9 K% ]' {" q! h* j 这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。' v% J, D/ ?6 }7 ]( X

2 K, g5 }" E* d: z4 x' D* V
2 p5 t* t& T1 ]2 y& J2 A

# I+ L* g! L- C4 P d* ? 漏洞证明: - ?+ J9 m$ `+ z! v* B

) h, n! e3 g& `' T) ?
! J# K9 M; B8 |* f9 C7 ~

/ f/ {8 W- f V* G: f7 w 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。* _4 O. C0 z( p3 c

: a- d5 D9 Y; w7 b4 g$ Z

! B+ u% l7 V' h; S0 ?4 T: U 3.jpg' |3 i2 I! r' F

/ K2 [2 @* y9 K2 Z% r

- H z$ d) y4 N* x% a3 B6 E   + s% U# f* b7 O1 T

5 f! X- y& W* H2 s

, t. ^% R; b' L, W! j0 S* k 2.png; J! ~" {5 W, C' F$ E, a+ K4 e) e

b0 }& |0 V3 W' @9 [

( w5 P+ n5 d, g* ^9 m  ( c0 l: M0 Q3 a, P( S

( j/ i. }# I/ |, c4 l, w* y
' W; k# H! R9 X; t9 F$ e

0 N/ S$ U" o0 X" U9 @% g1 [7 O) i 修复方案: ( x& K3 X& y8 x; t9 U% N9 B" |0 w

9 E1 ]5 X* T/ C5 b$ d
u9 Y" `. n3 l: e7 \

* e: _+ z4 D/ `6 {, w 正确校验uid与token的关系 $ J( V; S8 j: l+ f Z* G* U

4 E% _. S2 g* m

/ @1 a0 E3 t- q5 K  9 ]9 u+ V ~* u- @& [* j( N! x7 N1 a

|1 ~1 ]8 j3 H' Q A
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表