网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

淘网址sina oauth认证登录漏洞 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 12:00 作者: 阅读:

[导读] 网站登录系统存在漏洞,可以不经授权登录别人帐号登录系统时的微博登录方式微博帐号验证成功后返回跳转网址http://i.tao123.com/sina_login.php?jump=http://i.tao123.com/#access_token=xxxxxxxxxxxxxxremin...

网站登录系统存在漏洞,可以不经授权登录别人帐号

登录系统时的微博登录方式
微博帐号验证成功后返回跳转网址

http://i.tao123.com/sina_login.php?jump=http://i.tao123.com/#access_token=xxxxxxxxxxxxxx&remind_in=******&expires_in=******&uid=******
只要更换后面的uid 如果这个帐号ID在网站存在 网站则会授权登录访问此帐号
 


跳转后未对授权代码做验证 只验证了 token是否有效 并未验证和uid的对应关系
 
 
 
 

 
 

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论