WooYun.org

危害评定：
就快盘而言，综合认定为“高”。原因如下：
（1）问题一中，要获取用户的access token比较容易，只需要注册第三方应用并诱导用户授权即可。
（2）问题二中，要获取用户的新浪uid极容易，只需要微博搜索即可获知。
（3）定向攻击容易，只需要修改数据包；最终成功率极高，并且只要用户不修改密码，即有永久进入权限。
（4）快盘的用户基数大。
（5）是否有用于access token的来源查询、证明或签名校验，要视乎开放平台的提供情况。如果有，只需要在服务器端修复一般可解决新绑定和登录的漏洞。
修复建议：
（1）手机服务器端，在接收手机客户端的平台认证信息、以换取自家服务的认证凭据时，不能使用没有授权信息的uid来认证换取，而是必须使用具有授权信息的access token来进行；并且必须要对access token进行来源查询、证明或签名校验。
具体而言，已查证的国内各开放平台已知的接口文档如下：
（A）新浪微博开放平台“授权查询”：
http://open.weibo.com/wiki/Oauth2/get_token_info 
（B）QQ登录：通用参数中似乎已经进行了此问题的防御（时间问题未验证）：
http://wiki.opensns.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91OpenAPI2.0%E8%B0%83%E7%94%A8%E8%AF%B4%E6%98%8E#2._.E8.B0.83.E7.94.A8OpenAPI.E6.8E.A5.E5.8F.A3
（C）百度开放平台“判定当前用户是否已经为应用授权”（此接口本人未验证是否可防御此问题，请咨询百度开放平台）：
http://developer.baidu.com/wiki/index.php?title=docs/oauth/rest/file_data_apis_list#.E5.88.A4.E5.AE.9A.E5.BD.93.E5.89.8D.E7.94.A8.E6.88.B7.E6.98.AF.E5.90.A6.E5.B7.B2.E7.BB.8F.E4.B8.BA.E5.BA.94.E7.94.A8.E6.8E.88.E6.9D.83
（D）人人网“判断用户是否已对App授权”（此接口本人未验证可否可防御此问题，请咨询人人开放平台）：
http://wiki.dev.renren.com/wiki/Users.isAppUser
其它开放平台，建议进行相关问题的咨询。
（2）对所有存入的绑定access token进行核查，发现access token中的新浪uid和绑定新浪uid不一致、非快盘appkey授权的access token、过期access token等异常情况均需要全部撤消，要求这些快盘用户重新授权登录。
（3）各开放平台加强教育，提醒开发者注意上述问题。