神刀安全网

漏洞标题: 我是如何上了你的网易账号的(官方账号为例)

漏洞详情

披露状态:

2016-04-11: 细节已通知厂商并且等待厂商处理中
2016-04-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt切克闹 凑热闹

详细说明:

网易新闻客户端微博第三方登录可绕过,登录任意用户,以官方账号为例。

code 区域
http://3g.163.com/ntes/special/00340QR4/app.html#download

授权时抓包:

漏洞标题:  我是如何上了你的网易账号的(官方账号为例)

返回如下:

漏洞标题:  我是如何上了你的网易账号的(官方账号为例)

更改uid(网易官方账号id=1974808274):

漏洞标题:  我是如何上了你的网易账号的(官方账号为例)

放行包登陆成功:

漏洞标题:  我是如何上了你的网易账号的(官方账号为例)

漏洞标题:  我是如何上了你的网易账号的(官方账号为例)

发个跟帖试试:

漏洞标题:  我是如何上了你的网易账号的(官方账号为例)

漏洞证明:

漏洞标题:  我是如何上了你的网易账号的(官方账号为例)

漏洞标题:  我是如何上了你的网易账号的(官方账号为例)

修复方案:

校验uid与token。

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 我是如何上了你的网易账号的(官方账号为例)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮