WooYun.org

正常的天涯开放平台oauth授权流程应符合如下几个步骤：
1，在http://apps.tianya.cn/点击应用
2，访问应用网址，比如：http://158.132.255.52:25006/tianya_sdk_php/oauth_normal.php
3, 应用访问http://open.tianya.cn/oauth/request_token.php取得request token
4, 应用重定向用户到询问是否授权网页，比如 http://open.tianya.cn/oauth/authorize.php?oauth_token=XXXX&consumer_key=[APP Key]&oauth_callback=XXXX, 询问用户是否授权。此页面详细
描述是向什么应用授予什么权限，以帮助用户做出选择
5, 用户点击授权按钮，浏览器向授权服务器http://open.tianya.cn/oauth/authorize.php?consumer_key=XXXX 发送相应的同意授权信息 （POST命令）
6，应用用已经拿到授权的request token通过http://open.tianya.cn/oauth/access_token.php 换取access token
7,拿到access token后，应用就可以用这个token访问用户的隐私信息，甚至以用户的名义发布微博
此漏洞在于恶意的应用可以在第4步中将consumer_key=[APP Key 1]换成consumer_key=[APP Key 2]，从而使用户授权提示页面显示成APP Key 2所指代的应用，从而让用户误以为是在给APP 2授权。
其实真正拿到access token的是APP 1。
利用这个漏洞，任何攻击者都可以自己注册一个APP,然后在冒充其他流行的APP骗取用户授权。值得注意的是，天涯平台的access token权利很大，比如竟然可以用来发微博。。。