找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1384|回复: 0
打印 上一主题 下一主题

我是如何未授权登陆他人当当账号的

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:04:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
: E' L+ N2 o' N! w4 R * L4 \3 A1 R. @$ k& z ! W0 E2 n1 r3 M5 X/ [ 1 a% g2 _ }8 Q% j4 z5 A 2 ~3 j4 b! n! T: C* Y% S* G5 ~" C' K5 c2 \. L , B! a9 S) P: l% N7 h # R+ J* M0 d& D. P3 N) `3 e8 @0 h7 O1 L& {. N; }7 B * j1 Z0 N; {0 k( l* P) c& d6 o* |6 K" A! }' m 5 B7 ^3 ^* B$ r' L( ?
B s: i1 H9 l7 T' S

" X0 L( z" H) e& b( c 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
7 T8 X/ g: V3 r0 Z5 q 我的登陆账号为no*****003 " K- `7 O3 s0 k' A% F; y

( s n! u* i- m; b' O

F) d6 J. w& w8 g9 o 1.png 2 U _- S0 g% y! k. M

* N: [1 J# L4 f% H

0 q& C! n0 n( O& I( P
^5 j" ~" u8 o' B6 f' N! l! _点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
0 l5 a! O0 r- g; p这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。. [! I j% q' `7 ^$ q) `4 r

) T6 d; [, S0 j
. i3 h6 y! G4 i9 y/ o4 f

! F( W. J1 Z" H8 v. E 漏洞证明: 9 E$ y4 x/ p: R7 C

/ f& q, O. o' ?
; A3 w2 j9 k, g

5 R% |9 P8 {; v, F' T5 l' K 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。 5 P0 n2 {+ A7 ^- H" W8 x0 \

/ T" ?+ e. l- U# b& I0 r

2 s$ i5 j4 \3 `! K* c 3.jpg! f8 h( Z) K1 |) U6 R3 ?

: u! Q( x5 w) k

1 w% Y! C6 M( j; h, z  & S1 B( J3 U# O* r% ?' V

6 r# t/ z. C: ` j5 _" V

W3 Y" F" \& J 2.png1 T; u/ E# q S3 O) e

M$ r" r0 A' b+ G0 s( x! H! C

! F4 ^* l# g4 Y: o2 ~8 U+ ^   |- G" t2 j* X9 C w7 L+ x

1 b& b$ e+ g! g* a7 P7 x
6 d4 L* Q! j! y( V1 n6 B( c' Z

# `+ C* D- {# _! F) x 修复方案:& j) m0 a$ _* r2 b

% V) g7 u& n" c1 E! @5 M0 L
$ L+ T5 U# z$ O/ R' c

2 F7 D0 F5 g! ~5 ~+ S7 k6 d8 ? 正确校验uid与token的关系 + D+ b l1 @0 a6 r: ^9 z

+ s, y& G* U$ \ \' d

5 i7 W9 T; N& B! }  % j2 X% U0 Z% n$ @

- Z' `* N, d, M4 k. h# m6 Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表