% b* z# q4 J* q- k* `' J, \" m
0 J8 t( C2 D! _+ E8 ~( l2 ?0 V
6 d5 ~) z8 z. O# b4 L! y G+ u
8 ?1 j4 a+ Q& O& C2 z0 Q" r7 g
; _4 y# y6 x- U* w0 E
. F8 |6 s: |0 |8 N+ X
0 l1 B; W. i1 H3 T2 K1 \
2 v) Z8 ] M$ r
8 Y! |6 q+ h+ q- s* \
- }' Q4 I1 X( Y' j
! ~; }* g6 ^" o" `0 i0 x
2 A" f5 B4 A- t- j0 E% ?6 L4 C# e9 Q4 ~$ C4 a' r
6 h& ?! |: m3 z: x 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 $ F) X: P/ o6 U E) w- M0 U
我的登陆账号为no*****003
& c% b2 E$ T5 ]& @& Q6 ` 0 U4 q) y: a9 Y& k
, i6 J; B% r `8 p+ f7 w
# z3 | ^9 Q. i0 S9 ^6 d
# c; ~1 S5 p8 y9 Q& B6 Y5 v 5 A5 ]6 X% e; w, z9 T3 M: c
Y/ G& J* }# x& G- I
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
3 T. k) T6 D( a. b这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。# f( x. X- O1 [/ o4 @# o
/ j# \+ I9 m( A2 Q
6 H9 q: d" X; }, P8 {- j% s
8 }& R1 {& r3 M+ k9 ` S
漏洞证明:9 u3 `+ T- u% H" O% E O
# @( ~$ r; u0 D% f* v' k- q
( U: E7 f3 R+ A6 i2 y
3 w" w a8 J/ u0 e9 W3 I 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。+ R5 W q% f7 ^+ [# f
! _9 @9 e( \0 h' V4 H8 Q( p# }6 B& N
# p4 E8 m, ]5 w$ ?8 l
. [0 ~. W! z. p/ I5 Q% W0 P
" ~7 z% ?# F; W4 y7 f0 N) a2 E, {
( R* F- H6 p/ k $ R% k) n& c- M+ ^/ R% A, L
( H, V6 o1 I' Z6 W; r( C, P) m# E : D3 y: k& G: n# {# b$ ], U4 S
& f" V: w$ `' g5 _ d/ j 4 e" O; U- p$ [+ H8 ]5 P* f
6 v* A" h% l, e# h& ?5 B1 I. t
; L$ w0 {% a: u1 |
9 A2 A. F4 i6 } V 1 r! p/ ^$ ~& e) h0 U% {
( L+ D- J: U4 Q% b G
修复方案:
1 n( u7 K6 J- ?6 E: K & J% p1 i: f" f& Z" N
$ M4 s7 T4 i: F; K3 b
& Y/ E h- A* h5 O: F1 U4 R8 j
正确校验uid与token的关系
5 n% O9 P4 g/ x, P+ J
5 P- y5 I0 o3 S6 r , R/ l0 N, \6 j) k; k2 z0 B% e
, @0 V7 K9 n3 b0 X, x % @! u' ~, L6 F
|