漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-039727
漏洞标题:通过新浪微博授权后不同应用间可相互登录
相关厂商:新浪微博
漏洞作者: lhshaoren
提交时间:2013-10-16 14:24
修复时间:2013-11-30 14:24
公开时间:2013-11-30 14:24
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-10-16: 细节已通知厂商并且等待厂商处理中
2013-10-16: 厂商已经确认,细节仅向厂商公开
2013-10-26: 细节向核心白帽子及相关领域专家公开
2013-11-05: 细节向普通白帽子公开
2013-11-15: 细节向实习白帽子公开
2013-11-30: 细节向公众公开
简要描述:
首先感谢去哪儿的分析,新浪微博OAuth2的authorize接口针对不同应用需返回不同code
详细说明:
1、A账户登录A应用
2、获取weibo返回给A应用的code,注意需要在response时截止,code只能用一次即失效
3、B账户登录B应用
4、抓包修改response时code
5、B应用登录为A账户
漏洞证明:
修复方案:
OAuth2的authorize接口,针对不同client_id,返回不同code
危害较小,需诱导用户访问自己的应用,才能截取到code
版权声明:转载请注明来源 lhshaoren@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2013-10-16 16:07
厂商回复:
感谢关注新浪安全,我们近期会修复相关问题
最新状态:
暂无