WooYun.org

通过人人客户端点击访问个人主页，可以让用户同步登录到PC浏览器端
登录过程大致如下（参数已经删除，感兴趣的直接去抓包看）：
1. http://gadget.talk.renren.com/redirects
2. http://passport.renren.com/transfer.do?transfer=&origURL=
3. http://www.renren.com/callback.do?t=&origURL=
4. 进入个人主页
漏洞出在第二步，这一步的transfer是用于用户登录认证的参数。
测试发现：
（1）直接用抓取到的这个链接就可以直接登录transfer对应身份的人人网；
（2）严重的问题还在于这个链接没有失效期，一直有效；
（3）即使在transfer对应的用户进行了密码修改，这个链接还仍然可以登录这个用户的人人账户；
（4）而人人客户端的这个同步登录是基于HTTP的。
总之，只要攻击者诱使用户进行同步登录，然后通过嗅探获取到这个漏洞链接，那么被攻击者的人人账户就永久被攻击者控制了。