Lab: Authentication bypass via OAuth implicit flow

Mô tả

Phòng thí nghiệm này sử dụng dịch vụ OAuth để cho phép người dùng đăng nhập bằng tài khoản mạng xã hội của họ. Xác thực lỗi của ứng dụng khách hàng khiến kẻ tấn công có thể đăng nhập vào tài khoản của người dùng khác mà không biết mật khẩu của họ.

Bạn có thể đăng nhập bằng tài khoản mạng xã hội của mình bằng thông tin đăng nhập sau: wiener:peter.

Mục tiêu: Đăng nhập vào tài khoản của Carlos. Địa chỉ email của anh ấy là carlos@carlos-montoya.net.

Phân tích

OAuth với tài khoản mạng xã hội đã biết wiener:peter

Xem qua luồng hoạt đọng của OAuth.

Trang web sẽ nhận một số thông tin cơ bản về người dùng từ dịch vụ OAuth. Sau đó, trang web sẽ đăng nhập người dùng bằng cách gửi POST request chứa thông tin này tới/authenticate endpoint, cùng với access token.

Ứng dụng xác thực người dùng từ thông tin gửi đi này, sửa đổi nó có thể giúp giải quyết bài lab.

Giải pháp

Sử dụng Repeater sửa đổi POST /authenticate

Mở response trong trình duyệt