Lab: Authentication bypass via OAuth implicit flow

Mô tả

Phòng thí nghiệm này sử dụng dịch vụ OAuth để cho phép người dùng đăng nhập bằng tài khoản mạng xã hội của họ. Xác thực lỗi của ứng dụng khách hàng khiến kẻ tấn công có thể đăng nhập vào tài khoản của người dùng khác mà không biết mật khẩu của họ.

Bạn có thể đăng nhập bằng tài khoản mạng xã hội của mình bằng thông tin đăng nhập sau: wiener:peter.

Mục tiêu: Đăng nhập vào tài khoản của Carlos. Địa chỉ email của anh ấy là carlos@carlos-montoya.net.

Giải pháp

Đăng nhập bằng tài khoản đã biết để xem luồng OAuth

Quan sát qua Burp, có một request POST /authenticate gửi thông tin dạng JSON đến Server nhằm lấy được phiên xác thực

Chỉnh sửa với thông tin của mục tiêu và gửi lại trong Burp Repeater

Thành công có được session cookie của carlos