Hello there, ('ω')ノ

 

今回は、強制的にOAuthプロファイルの連携を。

 

 

一応、exploit serverも立ち上げておいて。

 

 

まずは、当システムのブログにログインして。
　wiener／peter

 

 

Attach a social profileをクリックして。

 

 

今度は、紐づけするソーシャルメディアにログインして。

　peter.wiener／hotdog

 

 

Continueをクリックすると。

 

 

ソーシャルメディアアカウントを正常に紐づけできて。

 

 

Burpの履歴で、どのリクエストでURIを要求して。

次にどのリクエストで認証コードを送信して。

上記のレスポンスが返ってくるのかを確認して。

 

 

一旦、ログアウトして。

ソーシャルメディアにログインをクリックすると。

ログイン状態のままだと確認できて。

再度、Attach a social profileをクリックして。

 

 

認証コードを送信するリクエストでURLをコピーして。

この認証コードを他で使用されないように、リクエストをドロップしておいて。

インターセプトをオフにして。

ブログからログアウトして。

 

 

 

はじめに起動していたexploit serverで下記で。

 

<iframe src="https://ac011fd81fb19f6780de25c400440063.web-security-academy.net/oauth-linking?code=1ip5bcQZYEKc73zU1iF87nFXD6Owk7q7CiCKyHpoohr"></iframe>

 

認証コードを送信後の遷移を実行したら。

エクスプロイトを被害者に提供します。 ブラウザがを読み込むと iframe、

ソーシャルメディアプロファイルを使用してOAuthフローが完了して。

ブログWebサイトの管理者アカウントに紐づけされるので。

ラボにもどって。

 

 

はじめのブログのサイトに戻って。

ソーシャルメディアにログインをクリックすると。

 

 

管理者ユーザでログインしているようで。

Admin panelをクリックして。

 

 

carlosをDeleteするとクリアできた。

 

 

 

Best regards, (^^ゞ