Hello there, ('ω')ノ
OAuthとは、複数のWebサービスを連携して動作させるために使われる仕組みで。
通常は、各Webサービスごとにユーザ認証するものの。
OAuthを利用すると1つの認証を行うことでアプリケーション間の連動ができて。
連携のキモとなるのがトークンなわけで。
まずは、クライアントアプリケーションによる検証に欠陥があるようで。
パスワードを知らなくても他のユーザーのアカウントにログインできるとのことで。
下記でログインして。
wiener/peter
ここでひとつ目のアプリにログインできて。
アカウントを確認して。
再度、認証を行って。
今度はインターセプトして、Burpでリクエスト内容を追っていくと、
メールアドレスが見当たるので、そこへ下記のアドレスに変更すると。
carlos@carlos-montoya.net
アカウントが入れ替わった。
Best regards, (^^ゞ