2 @7 W4 a+ T% {7 a7 ^; S( u
& I# w/ q; R. P; {2 y: d: u$ S# } e$ @% H) q: G
9 A3 ~; Z( c* q/ v/ P
* C. L" W( w9 @2 C9 V7 z6 h7 a8 g' E5 J* ?
L5 m8 e% y* ~# M: x
4 z! _ u# ]- |0 F* W! I# R4 y" F2 u) G/ d% T1 F8 F) P
5 n+ I- x, G) C" k8 L% k* z0 |
5 Q! g3 j, K( O! q/ B1 n2 `, s% [) r8 f8 [5 O3 c% D# o1 v
4 Q- U; d: r9 W5 j
m0 Y/ v3 [+ Z8 k' X" S
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
3 ~, H7 B h+ b* j2 c: H我的登陆账号为no*****003
3 }/ {3 E2 {) w y# Q: F8 E9 ` d
/ t, s8 B& F7 J3 i' T6 s! R # j( `# l5 c6 n8 e5 x* t% ^
; g7 n) {7 W' S( }! b7 T/ z 0 n& F% P$ v9 K
& y! w* k/ Y4 S$ x
( Y- H8 g/ A ?! f; }0 ^- [
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
2 |' t+ e% e0 @1 E- B这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。) ?: ], |/ W5 J: m0 U8 Z& P! P+ T' f
+ F+ o, r6 V% t" c7 M& F1 r % m& ^- e5 q- F# y2 O: z
; W' C" @; P( V; {; p/ y
漏洞证明:
: ?' f0 X9 v! }' G. F# P! m ) ] p2 { E9 @7 H
& e& k8 Y% P q1 m) s) Y/ S7 t
7 r5 ^2 q( O4 e 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
l8 l( h) x, Y. r - Q2 U. E' k' W1 N6 J
: D+ O ], J3 t; z' s3 J
 l( \8 H! i1 k: M" I- C
. ]9 T3 A; {2 I% |4 H/ Q: k2 s ) C* D, ^" e) y' j: p6 W, s1 J" ^! W8 @& `
. u2 U: Y" C2 h3 _) w1 C
) |; g" ^( z- {: I, l
) h* H! `# p% e  6 N' [3 I) D. ^/ }
$ ]0 R, g3 N2 |( o) T 5 {0 _. q: o5 @6 O* |4 N
; i) p, e: e4 |; d- O7 j# a3 j
9 v1 e' X8 g$ g; P: G* z" R
/ ?) s: l9 J2 O( w0 ?5 b
) I0 E" Z$ i* f0 T 修复方案:
7 y. h! k/ Z H. d9 p
1 c0 |' B( V+ j 6 [6 q: g! I& t. ]4 ~( W1 K4 b$ a
2 g9 X! C! Z% F! g( A3 W# f
正确校验uid与token的关系
8 @$ n4 \& [1 X: {/ Q 2 K# C) G# L# K9 @ u/ t
3 a/ p- z C- X
: J5 y+ o% {3 H) i& p% m
: [! I/ S" h3 |5 u) L | 
发表于 2018-10-20 20:04:45
收藏
分享
支持
反对