3 ]: N C, N+ J0 P I
3 e4 M3 H$ }: m( e4 E
8 b+ G1 G W9 Z$ i7 k& `- _4 \0 X; ^
! Q4 l. K4 z1 y2 G
/ Z' y, ^2 J8 W6 H1 V7 H
I+ H2 p; A& `+ x( w2 `* K% d- {2 s" Y
% W, F- X$ Z# x& B; w6 m8 o
! D" g% S4 s- @; G) l$ d( V) z( i! b: w
. N8 U. i- z* k
# u8 T! u, `) U/ O" t$ Q2 L1 L
3 e* ^% s( g- d; B E: J1 k
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
! R3 P) V2 H% L- ~: ~( Q
我的登陆账号为no*****003
# V" L, T6 n" p, | Q, ^ @* ^8 J" |) P# C3 Q
5 [$ ]/ c- Y5 \8 u' O+ j+ @  5 s( Q$ d1 |4 @7 L# W( a) }
5 j5 I* `( P: ` T; N
/ [+ A% e: y6 ]: Q
( c1 Y/ N, C. Q: s) r. S
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
, t+ n/ p9 W2 W/ J$ z这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
3 p2 F/ P. i5 ]
2 T7 u Y' X- }; T4 `
2 k2 P, d3 Z1 C: L
6 L, N8 n+ I" O' Z0 B/ o 漏洞证明:" F; r1 H k2 f% U9 k8 k! Q5 ?
7 C2 r3 j) i& W: y3 Y
! }) B0 _3 H" x4 X1 s; o! |6 j
2 @$ ?7 r( c1 a% _* M1 l6 w" j c3 X7 L 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
2 O! ?( h P- e7 p
2 W& i, c0 d P) ]& i( o . S! |# q$ |0 d( y' e* s+ A
 ' e4 H- R( _, {# n5 W5 I, j L6 r
7 v! B9 c% U& ^! a5 ` `8 ~
- Z$ g, J% c8 p ' N9 \; n# V n0 u
: C+ G& |$ c% N# Y0 W " x( V6 s3 ~. O; a$ ~( X* W
" K5 `3 X/ P: P) a ( j/ C3 J3 ~5 v) ^
6 Q8 u: {6 |/ m5 |) v: n+ W0 C2 q. ~
* K( y: b5 |: z" Z* ~ , Y) N7 @0 \2 h
" ?5 s+ i7 B. ]' g( B1 w! |
# \" R1 _+ y3 K4 U6 Q# G6 K. A' n 修复方案:
$ [% R! s, W8 {1 S' x 4 a0 ^6 I/ Z9 b- p( l
- D1 N5 |4 Q5 J9 g# X
4 y" d6 b! C7 W! Q 正确校验uid与token的关系6 D) g" M+ o s
8 o8 N& F* c! d+ H9 c! N
$ D6 A" f |+ W4 W' H8 K
: _' W' r! C5 S" B& q 8 T" _- R' e0 J2 p7 r% G7 O5 W
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对