找回密码
 立即注册
查看: 1484|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
9 E, ?- K5 R( A# h- w 1 a, }: h) F8 c$ A6 c2 m# R2 A* p5 }! V' z, g& Z: h " d8 h+ }4 v# b * ?7 D, b# h N" U. J* W8 d+ G2 G 1 G+ J+ Q) B# m; d5 B1 x$ R/ o) z0 v2 I* T0 R 5 f$ l# Q+ [8 S3 B' g9 p* }+ X% J3 s9 { 9 A5 n2 z* H4 }- W 7 r! c: k. v/ a3 I
! N$ F9 x. V# Z$ a2 e. [

& j0 T% ~/ f( q7 O: P 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
3 D* D0 t4 Y( Z我的登陆账号为no*****003( @+ Q$ a6 Z; a: X. C5 @

S: V5 g! D8 s/ F( H/ k% z

4 }0 Q, t" R* S( H6 L7 f4 q# @6 d 1.png * t/ f- Z% q' Q p- @: h

% I' Z( }5 l8 \6 d

0 B: t6 b& t: Q4 j
2 V7 k4 T7 F1 B0 Y* j: x 点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
3 \2 m& g+ Y4 G+ ^. ?9 T 这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。4 w' a2 D/ F# k

|' H- R0 u3 p+ v' j
- ~$ Q9 r7 E' ^5 \* O$ g/ I3 Q

) O" b# r+ V' y" A 漏洞证明: A( {1 Q0 }& R0 f9 R# y$ J2 Q

. f6 k. H! l3 B
' S7 }+ Q N4 {& z

' l9 G) y, F/ ^1 r/ X/ c- l 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。 + g! }' J; g! B5 w, P4 c

$ \% a5 T% w; z& B% j1 s7 Z

2 v- m# ]! a7 k) N# K& Z1 V+ u2 A 3.jpg - j& j" `. t! M/ j# }2 C

4 U( s' J9 P: z/ ^

* x* j+ F# k' f. r% q$ [( \  8 J3 w6 r3 z8 p+ t( h

- E6 r% z# g5 c8 U

6 l* O, p. M' _ @6 D 2.png $ C$ O0 ]! ^& O5 ?. [ `/ v2 _

+ g8 {% K9 R: g5 D! n/ _* I1 B- }

/ [ F0 r. Z$ c& k* n7 ^   " `" y9 X3 F3 R# M) g1 ~

& y0 @' |' a* n5 p" V
9 n* Z' E" _# x3 y Y D

3 T. Y3 |/ s* H6 n }" } 修复方案: 0 ]0 g; [. X# C9 [: P0 q

( J/ P/ b6 T& p9 W! Q
4 E* { p0 @$ Y; Z O* Q% t1 P& [7 [( l7 _

6 f& S; `& @' n! b5 T$ @ 正确校验uid与token的关系# L! ?( s; Z& c8 M+ H& H

6 P8 x% y% m0 M1 S, S \

- O4 m- v5 p- y6 _  4 K# x" T6 c7 }8 t9 _

; H! G& U; K3 y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表