' P- g7 D: Z% m: c$ C2 B4 {/ z X
+ t% G3 \1 G3 T' s7 ^' V: P
* z. z6 W7 l: X& j' V
! U2 _1 ~% W9 R, `0 `# R2 ~
a/ R: K7 S8 T
' m6 h$ Y: t3 F6 | j& N4 H0 ~' U: i# X$ Y1 a( r& X* o. I) j
, F }& ^2 |# c4 Q* G
4 G: ]$ e- x# @4 z7 b9 j+ W" S7 l4 V
" [, E- a1 j4 Y* K4 Z( M p" H9 D+ v7 Q5 d: C' C$ ?2 S
" c* c# I: D6 ^9 v \3 U; p8 W / N, U! R& U D
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
$ G- S: s9 z' ?- P& T我的登陆账号为no*****003
2 g8 [7 |6 J* N ?- o& M3 U " ^' D1 `' Z. x3 x" E. g) _
8 J9 }$ d& f' e/ a" t9 n$ u  ( u* i" r# ~1 a% b8 c2 }$ d
0 k" ^/ D% E( _! C! x d3 t
* |0 K) _, s8 d) i' [
/ F7 E. T5 m* ` A' W点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
( J6 ]* d% J: D" {3 U; u1 _% K- l
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
) T; ~! Y# V5 S' u2 F7 b . R0 Z6 z5 ^8 X3 o. M
* f' g' i1 M& P: y4 f
7 B7 Y% P3 S8 l9 M! p
漏洞证明:2 ^3 ]% t Y, X c" `3 ~6 }
" ?8 V+ k3 W `9 N' o9 n- f, v* U ' L) n- j# _3 ^0 h
/ u4 f* y* W, j) n
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
6 I" Q6 W7 K+ ^, m$ E- c6 ?% q
% j: }2 ] W# x
w1 v k: J S. O+ I2 X( j 
" U/ \1 `, D2 ~3 \, N6 X6 ]$ X
1 C( J# F2 E7 J& L7 u
7 y0 ]5 y4 R5 G+ |3 d # j( h: N2 u" {5 k, N/ L2 W
! d5 a+ j2 b$ D% ^0 G* V" v
2 j, ], S7 k2 ~
 % j: Y1 A4 L9 [# \6 s
+ X; V# E4 L5 `9 L) G
j/ {0 g* L: n1 [ {2 j6 g/ P: _. L 4 r" V s+ {0 c+ |! W$ T# v
4 \+ }& r1 d7 @5 V% Y
5 m' ~8 i: K# S6 \6 z5 E6 e5 j
3 s% p4 f- F- @4 L# O 修复方案:
; @5 h4 q! Z9 F+ F
9 s% Z+ V1 H" S5 p
* O. I! | \9 [" S% n 4 @* m* V# T; j% A% i9 Z/ l
正确校验uid与token的关系
9 z# J- z, W b5 s# o
% l$ A; a) g/ |6 y/ m% x, W% O
2 ~8 z- W0 G( g% m+ U3 e
/ y, J: ^$ g3 ]* a9 a4 s# e8 P* n
9 E, A) R6 w0 a( W" G5 L, A% b | 
发表于 2018-10-20 20:04:45
收藏
支持
反对