Skip to content

Latest commit

 

History

History
17 lines (11 loc) · 851 Bytes

File metadata and controls

17 lines (11 loc) · 851 Bytes

OAuth Implicit Flow

OAuth 2.0 Implicit Grant Type và Profile Linking

Các labs trong phần này tập trung vào lỗ hổng liên quan đến Implicit Flow và việc link profile trong OAuth 2.0.

Giới thiệu

Implicit Grant Type là một trong những flow của OAuth 2.0, được thiết kế để đơn giản và nhanh chóng. Tuy nhiên, chính sự đơn giản này cũng tạo ra các lỗ hổng bảo mật nếu không được triển khai cẩn thận.

Labs

Khai thác lỗ hổng trong implicit grant type để bypass authentication và truy cập tài khoản khác.

Lợi dụng lỗ hổng CSRF trong quá trình link profile OAuth để chiếm quyền tài khoản admin.