- r) ^, J+ [$ ]0 o
8 q. N; Q8 z, a, V9 O7 Y* v
. } h. Q8 b2 S# R" C3 O4 N0 Y5 j6 k6 d5 J+ a
) A) y' e9 W" {
0 x' k& f& Z8 f1 X
5 x( f) J. z: s% z( b- @* A: R& Q* Y
7 c) V/ a1 {- m+ x
: O9 _5 Z& u* u/ {0 c' `
: Q4 K/ M' M( _ a) e: }! G; A1 r7 O
9 R3 g) ^6 l) s" j4 b$ L, l* w+ [7 ?
. L5 {# L* Q" S% x) }& t 8 J( i- v; C& k. @
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
% z C/ w1 ]! R我的登陆账号为no*****003
! k8 `1 Y8 D( Q* k5 c5 J9 b ) `" `/ u3 ~0 r, c# c
: G( Z$ q2 g& B. `# u' o& D
" Q- k+ n$ e3 ^' v9 Q' L+ }
) u8 ?, y% j! w _% v0 \8 b6 w$ C
( h+ I V. O: C4 Y6 P* _ ) I8 w8 N& q/ x3 r9 T- b% g1 B
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
2 x, V+ T9 h3 v# z2 k2 N; |这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。6 z: P# A* s; ^' U/ m/ |% a
6 z) ~2 N, z; F$ `* v* ]3 ? x# S
2 A5 H5 i* i/ x$ h. H' S# I
& Z; B, m% a% D2 O( E, B n
漏洞证明:6 d! |1 G* I* c
. ^, E6 { W3 Q- Q# h
3 ^/ H+ F1 u% K& x & {6 D) s6 B; ^# Z7 B. W3 R1 F
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
' P5 C. | _1 D' O % }/ u: L; z$ _3 t, w% D; N0 V
7 k. `2 X* t" d" L
5 k/ }" q/ ] B: Q6 z ( Y/ e0 ]! W9 p6 i0 P
5 m" ?+ y' V6 s, c* `) U/ G
H: Y. P' O& @ b& c1 v' o2 T
' g: A" n0 O! S' u , E& ^" |' _3 C& g4 c" f
* x* n- m6 y: k+ \! g
8 e/ s% \6 u5 a: W( G
) q" Q5 a" X+ Y, ^0 F; R; V9 z0 L' `- G9 E + O% \ S% [2 n& p9 X
! I( i. F" `: c# l+ d; W. z
* ?" M: v/ u* {6 m. G: u: T% P- d$ Y" s , z3 ?* U6 z0 w5 @5 K1 {
修复方案:
/ h! f/ C# [: M0 b; c0 d$ A
' \/ v F8 C* P
0 L5 A' e# |3 _1 I0 O* k 1 h: k" A& p4 `, J. T' F* ?
正确校验uid与token的关系
9 m, ? Q4 h, K* a$ x U. Q # B9 J# i! [! p
3 t; ]4 b# Q- A2 r2 V
/ ^, ]! l& K% _+ A8 h% Z5 s' D I9 a0 \. O1 b# G; B/ n9 N: T1 Y$ @& k
|