- R) U' c7 ^+ F8 O& C8 y- O, u! r+ ?. i% {# G
% a, b/ h+ k; C. q: t! O3 p, E( [8 m q3 M& B
V4 S1 M3 [, c) h$ u
7 I+ q0 ]5 P) I! j3 h' U
* b5 M0 k3 X' R, K
4 V6 S/ c* I" \" ]
4 T% Q' W) F8 V# O% s6 U: f; | j
8 k. b5 r7 M5 N6 Q* D. G! b$ V: M3 U1 w
& N6 Z8 Q* n4 h9 V; ?' H' r
9 ]/ _/ _) {* M+ A; I0 H) m % V8 J- w$ r8 t' B0 @6 o! L3 j! w
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
\8 o5 F3 @, a* U6 j0 r& M
我的登陆账号为no*****003' }! S( ~1 o0 ?7 h9 R
. J% o8 s7 I3 @- N+ d
) X- c+ M6 e0 @' I% G- e- H* L9 X  , v8 N# L: x! V5 \- ]5 P
& C* {! P0 B8 M* H5 N
3 j& l& p4 Y- U0 ]4 v! i! j
0 d6 r+ O G: B$ J% a) {9 ^- h点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
- l" Z7 v( h' v8 m# ^6 |这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
" G) @1 {( t, y) @4 C* N ) u' u* t& x! z, f4 ^( d
$ F+ W8 i2 w- X0 h1 u4 q' E . [! @6 X' s( W, `/ \+ _+ {# i
漏洞证明:
4 m5 G- k O; M5 ~4 F0 z
% {1 k; j- p( W' X1 Y7 ?/ q0 a+ N ; g) ]" @9 u/ F2 u* c+ Z
2 n; \5 Y; {3 r0 [1 W
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。& {; B5 r& P1 c1 _) z
& D0 w' d1 A6 R8 p% M9 ^ 3 E/ ^0 r, u' p2 ~2 b ~
 ! F# f6 D. x- g* k3 a$ {
; e s6 s" N3 c& u' h/ B8 Z1 k
6 U. }- x, o( |: ]: h, f2 j S
; j4 m0 V0 t* c
& O- |* W' W! g0 \9 D# a # ?! x' ?( Y0 w8 m+ f
0 x3 J! E9 k5 G
9 I Q1 P2 i K : T/ S3 O( |2 B/ F2 y/ d
6 K+ p; Q$ ]7 B8 o' {- o 6 {: C& ^" l/ u
! j* H) W. {! X4 }- ^' q
% e* P9 K! e3 { 修复方案: {4 `7 v9 j- y1 L6 F
& O2 v6 s3 r+ |. N
Z( [% ^* J9 E0 o7 D- v6 `
! P% Q4 c. l/ o
正确校验uid与token的关系
( A8 K" W- s) F0 V- G
' g1 P7 ?6 b5 j* H. L* F
; U/ g5 [9 D: F( e6 N
& u% ~% r+ Y2 l/ ^ ' Z! B# V& X1 S1 J8 G2 S
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对