]8 s. q) t" V) |9 B
& ~ e/ H+ O- P7 U3 \% l, V! G1 s2 T' V i
4 {* Y" W$ a) ~, |$ Y
" ~# `0 A: p0 _& I. U0 ?" A. c+ R" X* w
7 E/ X! f$ B+ u1 y9 E2 H9 n, z5 P6 K2 I4 F& g7 ?0 i- e0 Y
6 k" ]7 B* r* [) W( E. W# x. Q2 V' T x' C V6 {$ c
1 _' i1 v# O- Z& q1 s) E4 t5 C+ {" l' M/ l m
! y' C0 u! ?; k
6 X- J! G# z7 j3 ~
% @4 E5 h: u5 L* H
以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
0 v& k* Z0 P# z# D4 Y- V9 ^我的登陆账号为no*****003
* ]$ B* d5 D6 ? * m* ~" |9 M* M) ]% p& M$ E
J; t. i9 y' T 6 z4 R/ W# k: X5 F! D- Y
0 |* _ Z( f5 f* w5 S. D: G
4 N0 t6 o; e% b/ u) ] 4 A, w9 s/ m. r$ |$ m8 A* O
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1 ; s: F; O/ E8 y A8 q/ j
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。: ~! c. P7 R$ ~8 E. h" _
2 m$ a' A4 ^, f. w1 }1 M
# e2 J3 A, A7 a
% v, M/ N% [; ^. c6 u
漏洞证明:9 S, C: G/ u" ^6 K5 q
. q' D2 h" n4 z- Z
8 s1 F3 \4 s, D9 K4 Z0 r s3 k6 i+ p* t# M/ T, h2 H( |
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
( z8 `5 O6 v& }9 n2 [/ M 2 V7 E& h8 T7 n
2 w, F6 w/ w6 s7 R$ }" ` ' i$ k$ E/ f1 m) y: {- a& f
' p, y: j" d- R# |/ ~
9 S. ]0 f) {) N% l4 g' L/ i
% a% K9 p% [! n
+ E! r* a+ H- t5 ~: v% a7 g4 q
; s, l1 V" l* r# Y4 X; i / O N$ V' `; y
9 b5 S4 \7 W5 W2 n
! }" K3 K" S; Y8 e6 j" [ 0 Z+ _# d7 @" Q+ m, L/ M S+ C
8 a- q# E* r8 G8 |$ @
. E* A2 l6 ^+ C' f
) [# v# \) T7 [) Z& p: ? 修复方案:
9 J4 I4 k! |& f R' T
6 N* \- L/ B8 j2 M3 N ; [, l$ a( `# N2 X! d4 K r: ~
; i: ]1 {' e2 @! w) z L. E
正确校验uid与token的关系5 G, Q! X: R( ]
1 l4 d- Z& n! P- c% W! o+ [5 H8 f
1 |* S: B0 Q% \" P3 Q( v 1 U" |# L) i* z1 D( b2 i6 G
- j; I* K- k5 |
|