PortSwigger - Authentication bypass via OAuth implicit flow

leehall

Yeni üye
14 Kas 2022
18
8
1m29afr.png


PortSwigger - Authentication bypass via OAuth implicit flow
Merhaba Arkadaşlar PortSwigger Labı olan Authentication bypass via OAuth implicit flow (OAuth örtülü akışı yoluyla kimlik doğrulama atlama)
Yani birinin parolasını bilmeden hesabında oturum açacağız Labı birlikte çözeceğiz.



ÇÖZÜM YOLUMUZ

Labımıza giriyoruz ve bu ekranla karşılaşıyoruz

J5LVIv.png

Brup suiteyi açıp Proxy HTTP History' i seçiyoruz ve FoxyProxy' i kullandıktan sonra My account 'a tıklıyoruz.

J5L89x.png


Bu giriş ekranıyla karşılaşıyoruz. Bana verilmiş olan Usarname: wiener Passwd: peter yazıp kullanıcının hesabına giriş yapıyorum. (Sign-in)

J5NkF1.png


Continue diyoruz Hesabım bölümüne geçiyoruz şimdide Burp ile gelen isteği görelim.
J5NxMR.png


Erişim belirteciyle birlikte POSTkendi uç noktasına bu bilgileri içeren istek göndererek kullanıcının oturumunu bize açıyor
Bizde
/autentichate 'e tıklıyoruz Request açılıyor sağ tık yapıp Send to Repeater 'e tıklıyoruz.

J5OJgy.png


Tekrarlayıcı'da, e-posta adresini yani EMAİL :
[email protected] yazıyoruz değiştiriyoruz sonra Send diyoruz.


J5OZ2n.png



Sağ tıklıyoruz Request in browser > In orginal session'a tıklıyoruz.


J5jeYS.png

Copy'e Tıklıyoruz


J5j6WN.png


Yeni sekme açıp yapıştırıyoruz.

J5XVWM.png


Bu ekran geliyor karşımıza sonra My account a tıklıyoruz.

NO9LoZcPib.png


Ve Carlos olarak giriş yaptık. Sonuç olarak labımızı Bitirmiş oluyoruz.

34i6rgo.png




 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.