Lab: Authentication bypass via OAuth implicit flow
Last updated
Last updated
Phòng thí nghiệm này sử dụng dịch vụ để cho phép người dùng đăng nhập bằng tài khoản mạng xã hội của họ. Xác thực lỗi của ứng dụng khách hàng khiến kẻ tấn công có thể đăng nhập vào tài khoản của người dùng khác mà không biết mật khẩu của họ.
Bạn có thể đăng nhập bằng tài khoản mạng xã hội của mình bằng thông tin đăng nhập sau: wiener:peter.
Mục tiêu: Đăng nhập vào tài khoản của Carlos. Địa chỉ email của anh ấy là carlos@carlos-montoya.net.
Đăng nhập bằng tài khoản đã biết để xem luồng OAuth
Quan sát qua Burp, có một request POST /authenticate gửi thông tin dạng JSON đến Server nhằm lấy được phiên xác thực
Chỉnh sửa với thông tin của mục tiêu và gửi lại trong Burp Repeater
Thành công có được session cookie của carlos
