酷帥王子'blog-思想激进者,一搞网络安全的市井小儿,随波逐流之辈也!

我是如何未授权登陆他人当当账号的

2018-10-8 11:36 作者:酷帥王子 | 黑盒网络渗透测试 |

以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
我的登陆账号为no*****003

1.png


点击登陆,然后截取https://api.weibo.com/oauth2/sso_authorize?client_id=2504490989&access_token=2.00_i6lvBv1Vc_Gd787877bd3V4v2kD&redirect_uri=http%3A%2F%2Fapi.snssdk.com%2Fauth%2Flogin_success%2F&display=mobile&response_type=token&disable_sinaurl=1
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。

漏洞证明:

我把uid修改为雪狼领导的,成功登陆雪狼领导账号。

3.jpg

 

2.png

 

修复方案:

正确校验uid与token的关系

 

文章作者:酷帥王子
文章地址:https://9kb.org:443/post-76.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

评论列表:

小鱼人

评论时间:2018-10-12 00:10
这个不是有token验证吗?为什么还是可以登陆别人的账号呢?
评论时间:2018-10-25 09:02
酷帥王子 @小鱼人:他这个token没起作用呗

发表评论:



Powered by 酷帥王子

CopyRight © 2009-2016 酷帥王子'blog.  All rights reserved.