Lab: Authentication bypass via OAuth implicit flow
Last updated
Last updated
Phòng thí nghiệm này sử dụng dịch vụ để cho phép người dùng đăng nhập bằng tài khoản mạng xã hội của họ. Xác thực lỗi của ứng dụng khách hàng khiến kẻ tấn công có thể đăng nhập vào tài khoản của người dùng khác mà không biết mật khẩu của họ.
Bạn có thể đăng nhập bằng tài khoản mạng xã hội của mình bằng thông tin đăng nhập sau: wiener:peter.
Mục tiêu: Đăng nhập vào tài khoản của Carlos. Địa chỉ email của anh ấy là carlos@carlos-montoya.net.
OAuth với tài khoản mạng xã hội đã biết wiener:peter
Xem qua luồng hoạt đọng của OAuth.
Trang web sẽ nhận một số thông tin cơ bản về người dùng từ dịch vụ OAuth. Sau đó, trang web sẽ đăng nhập người dùng bằng cách gửi POST request chứa thông tin này tới/authenticate endpoint, cùng với access token.
Ứng dụng xác thực người dùng từ thông tin gửi đi này, sửa đổi nó có thể giúp giải quyết bài lab.
Sử dụng Repeater sửa đổi POST /authenticate
Mở response trong trình duyệt
