当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011314

漏洞标题:透过[新浪微博]官方来源调用API发表微博.无需client_sec

相关厂商:新浪微博

漏洞作者: Tater

提交时间:2012-08-27 18:41

修复时间:2012-10-11 18:42

公开时间:2012-10-11 18:42

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-27: 细节已通知厂商并且等待厂商处理中
2012-08-28: 厂商已经确认,细节仅向厂商公开
2012-09-07: 细节向核心白帽子及相关领域专家公开
2012-09-17: 细节向普通白帽子公开
2012-09-27: 细节向实习白帽子公开
2012-10-11: 细节向公众公开

简要描述:

透过[新浪微博]官方来源调用API发表微博.无需client_sec

详细说明:

详细信息可查看作者博客:
http://www.lijingquan.net/sina-zz-api-call.html (谢谢,带点流量行么?)
主站权限足够高,你说能干嘛呢?
首先在捕捉的时候你必须有工具,比如这个地址:

http://rm.api.weibo.com/remind/unread_count.json?target=api&_pid=0&count=0&source=3818214747


我们就能猜得出来这是个APPKEY...
但是我们并没有APPSEC啊!没关系,点击

https://api.weibo.com/2/oauth2/authorize?client_id=3818214747&response_type=token&display=js&redirect_uri=https://api.weibo.com/xd.html


再使用控制台查看源码,注意,请使用控制台,不然可能导致页面刷新。

<script type="text/javascript">if(opener != null) {opener.Authorize({"access_token":"2.00urkRODpEq5KE557f962d6802Flxx","remind_in":"7773946","expires_in":7773946,"uid":"2959498942"});}</script>


另外,爆出一些新浪内部接口:

xWeibo 测试接口:4180478377
新浪定位(未上线):1601334720
新浪地图(未上线):3470243376

漏洞证明:

修复方案:

主站隐藏API?如果说改掉授权方式那对开发者太坑爹了.

版权声明:转载请注明来源 Tater@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-08-28 10:38

厂商回复:

感谢对新浪微博的支持,我们会尽快修复漏洞。

最新状态:

暂无