- 14 Kas 2022
- 18
- 8
PortSwigger - Authentication bypass via OAuth implicit flow
Merhaba Arkadaşlar PortSwigger Labı olan Authentication bypass via OAuth implicit flow (OAuth örtülü akışı yoluyla kimlik doğrulama atlama) Yani birinin parolasını bilmeden hesabında oturum açacağız Labı birlikte çözeceğiz.
ÇÖZÜM YOLUMUZ |
Labımıza giriyoruz ve bu ekranla karşılaşıyoruz
Bu giriş ekranıyla karşılaşıyoruz. Bana verilmiş olan Usarname: wiener Passwd: peter yazıp kullanıcının hesabına giriş yapıyorum. (Sign-in) |
Continue diyoruz Hesabım bölümüne geçiyoruz şimdide Burp ile gelen isteği görelim.
Erişim belirteciyle birlikte POSTkendi uç noktasına bu bilgileri içeren istek göndererek kullanıcının oturumunu bize açıyor
Bizde /autentichate 'e tıklıyoruz Request açılıyor sağ tık yapıp Send to Repeater 'e tıklıyoruz.
Tekrarlayıcı'da, e-posta adresini yani EMAİL : [email protected] yazıyoruz değiştiriyoruz sonra Send diyoruz.
Sağ tıklıyoruz Request in browser > In orginal session'a tıklıyoruz.
Copy'e Tıklıyoruz
Yeni sekme açıp yapıştırıyoruz.
Bu ekran geliyor karşımıza sonra My account a tıklıyoruz.
Ve Carlos olarak giriş yaptık. Sonuç olarak labımızı Bitirmiş oluyoruz.