网站登录系统存在漏洞,可以不经授权登录别人帐号

登录系统时的微博登录方式
微博帐号验证成功后返回跳转网址

?jump=http://i.tao123.com/#access_token=xxxxxxxxxxxxxx&remind_in=******&expires_in=******&uid=******
只要更换后面的uid 如果这个帐号ID在网站存在 网站则会授权登录访问此帐号
 


跳转后未对授权代码做验证 只验证了 token是否有效 并未验证和uid的对应关系
 
 
 
 

淘网址sina oauth认证登录漏洞


淘网址sina oauth认证登录漏洞