Hello there, ('ω')ノ

 

OAuthとは、複数のWebサービスを連携して動作させるために使われる仕組みで。

通常は、各Webサービスごとにユーザ認証するものの。

OAuthを利用すると１つの認証を行うことでアプリケーション間の連動ができて。

連携のキモとなるのがトークンなわけで。

 

まずは、クライアントアプリケーションによる検証に欠陥があるようで。

パスワードを知らなくても他のユーザーのアカウントにログインできるとのことで。

 

 

下記でログインして。

　wiener／peter

 

 

ここでひとつ目のアプリにログインできて。

 

 

 

アカウントを確認して。

 

再度、認証を行って。

今度はインターセプトして、Burpでリクエスト内容を追っていくと、

メールアドレスが見当たるので、そこへ下記のアドレスに変更すると。

　carlos@carlos-montoya.net

 

 

 

アカウントが入れ替わった。

 

 

Best regards, (^^ゞ