! o3 R) ]) n" C" }, w1 A: V) ~
( z6 d- u7 x( i7 I9 P. l; j- i9 G4 U6 |
/ ]# L8 i3 Q% q3 O% }; j* k8 i
$ @2 i) C; F7 P( M' U% P) T5 i+ V" K! ]7 Y5 z8 z
) g+ n+ @( m2 D3 b& u% d
9 r; M( y- d6 l. ]+ a1 S
9 o% {( r7 f- D$ q4 T9 u% C& }+ v( Y9 M9 j
+ I& `8 G& W/ H7 B6 H% g& q- O$ L
6 {, o% i# s3 W+ L. C, L9 R8 B/ X) r4 H! Z+ T9 h2 d9 b
4 X* z" @7 e! E, u6 b 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆 * E" f1 h5 Y3 r$ a0 N# G+ w
我的登陆账号为no*****003
) K+ x' V: m- q3 E: Z 0 S! v J6 n& p6 T
& z7 K, z: j& a3 k' W9 i% X
7 n3 V$ _1 e+ \ 8 j3 h) W2 v/ j% s
5 k( P9 }! r, e
& I% U1 H- b' ]; b& Y' y7 R点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
6 V0 {: O7 m X3 [这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。; k! ~2 E+ h; v) u9 f. V; `
b1 s1 n; J: Q s) a' B! p3 ?; Y
( c( Y/ n7 {' j6 r* j* F 漏洞证明:1 G' b* X" q0 z% B3 ` Q- L
# k2 H5 g- J0 I7 e# P% b6 v
& H9 x: [ O: U1 s) T0 O" ` + w8 w2 k. I$ q2 p
我把uid修改为雪狼领导的,成功登陆雪狼领导账号。4 A+ p2 r4 `/ n
% l9 A6 W, B2 J( f
9 X. y2 J" b3 b* \ T 8 n8 g, E S2 K0 u- o6 P& `
2 m3 H& M$ D- x
& \& k' o p5 b9 t8 Y' ^
# z8 p* G0 Z# x5 u0 h |* u' F7 n 6 |. l4 Z3 q$ D) Z! G: x& X
* C. a" o# @- s4 c
( @8 M- Y+ }" L9 ~
[6 A& r) [" a4 p' v% j; q
! y \3 T! u/ @5 v+ U) s( f4 T" t : g5 N$ _0 c' @( q# T; w
7 [" N& N" I& s0 Q7 |! J- ^
1 [+ l, E( U) j6 L4 {2 K, x
. J! B6 m/ l0 w 修复方案:
2 Q0 ], w$ r2 U! f, j. ~ % D0 X% E2 F T7 t
2 ?( y N1 Q; @ L
% W2 S8 c- j8 Y
正确校验uid与token的关系1 i+ [: ?" S$ h9 w
# n4 o; ~2 Y1 T & _9 `! n- w& {- s
" U3 b+ Z1 t+ i# n" @- P- T
. z/ f2 I4 x) Z0 d+ b) T
|