WooYun.org

危害性：
这个漏洞主要危害那些存在认证传递和交换的服务，目前比较常见的场景是用OAuth登录到自家的服务中可能会有这个疏漏。
就啪啪而言，综合认定为“中高”。原因如下：
（1）要获取用户的access token很容易，只需要注册第三方应用并诱导用户授权即可；
（2）定向攻击的最终成功率极高。
（3）啪啪的用户基数大。
（4）是否有用于access token的来源查询、证明或签名校验，要视乎开放平台的提供情况。如果有，只需要在服务器端修复即可解决此问题。
修复建议：
（1）手机客户端有关认证交换的主体部分，一定要有一个服务器把关，这是最基础的。
（2）手机服务器端在接收手机客户端的access token来对换取自家服务的认证凭据时，必须对access token进行来源查询、证明或签名校验。
具体而言，已查证的国内各开放平台已知的接口文档如下：
（A）新浪微博开放平台“授权查询”：
http://open.weibo.com/wiki/Oauth2/get_token_info
（B）QQ登录：通用参数中似乎已经进行了此问题的防御（时间问题未验证）：
http://wiki.opensns.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91OpenAPI2.0%E8%B0%83%E7%94%A8%E8%AF%B4%E6%98%8E#2._.E8.B0.83.E7.94.A8OpenAPI.E6.8E.A5.E5.8F.A3
（C）百度开放平台“判定当前用户是否已经为应用授权”（此接口本人未验证是否可防御此问题，请咨询百度开放平台）：
http://developer.baidu.com/wiki/index.php?title=docs/oauth/rest/file_data_apis_list#.E5.88.A4.E5.AE.9A.E5.BD.93.E5.89.8D.E7.94.A8.E6.88.B7.E6.98.AF.E5.90.A6.E5.B7.B2.E7.BB.8F.E4.B8.BA.E5.BA.94.E7.94.A8.E6.8E.88.E6.9D.83
（D）人人网“判断用户是否已对App授权”（此接口本人未验证可否可防御此问题，请咨询人人开放平台）：
http://wiki.dev.renren.com/wiki/Users.isAppUser
其它开放平台，建议进行相关问题的咨询。