Descripción
This lab uses an OAuth service to allow users to log in with their social media account. Flawed validation by the client application makes it possible for an attacker to log in to other users’ accounts without knowing their password.
To solve the lab, log in to Carlos’s account. His email address is carlos@carlos-montoya.net.
You can log in with your own social media account using the following credentials: wiener:peter.
Authentication bypass via OAuth implicit flow writeup
Al entrar al laboratorio veremos un blog. Entraremos en ‘My account’ e iniciaremos sesión con el usuario ‘wiener’ y la contraseña ‘peter’. Acudimos al ‘Logger’ para ver qué peticiones se han generado. De todas destaca esta:
Esta petición envía al servidor los datos de la autenticación. La llevaremos al ‘Repeater’ con Ctrl + R o Click derecho -> Send to Repeater, y allí cambiaremos el email por el de carlos.
Al enviar la petición no da error. Daremos Click derecho en la respuesta -> Show response in browser. Copiaremos la URL y cuando la abramos en el navegador habremos iniciado sesión como carlos y completado el labotarorio:
