[0:01]आज हम देखने वाले हैं किस तरीके से मैंने एक ओ ऑथ फ्लो को मिसयूज़ किया, ओपन रीडायरेक्ट बाईपास के साथ और किस तरीके से मैं विक्टिम के टोकन चुरा पाया जिसकी मदद से हम अकाउंट टेकओवर कर पाएं। यहां पे सबसे पहले हमारे पास एक लॉगिन पेज होता है। यहां पर मैंने लॉग इन विद गूगल पर किया क्लिक और यहां से अपनी ईमेल आईडी कर ली सेलेक्ट। अब जो मैं रिक्वेस्ट दिखाने जा रहा हूं वो बरपसूट में इंटरसेप्ट की गई रिक्वेस्ट है।
[0:32]यहां पे सबसे पहले हमारे पास जितनी भी रिक्वेस्ट आ रही है उनको हमें स्किप करते जाना है तब तक जब तक हम कोई रीडायरेक्ट यूआरआइ पैरामीटर ना देखें। जैसे ये हमारे काम की नहीं है। इसको हटाते हैं, इसको भी और यहां पर अब आप देखो ये जो रिक्वेस्ट है वो हमारे काम की है। ये, ये रिक्वेस्ट ये बता रही है कि जब लॉग इन सक्सेसफुल हो जाए तो आप इस वाले यूआरएल पे रीडायरेक्ट कर दो। और ये यूआरएल इसी डोमेन का एक सबडोमेन है जो कि डैशबोर्ड करके है और यही है आपका अकाउंट यहीं से आप अपनी चीजें एक्सेस कर पाओगे। और ये रहा लॉगिन सक्सेस का पाथ और कोड भी यहां पर दे दिया जाएगा मतलब जो कोड होगा वो इस यूआरएल में पास हो जाएगा। अभी हम बढ़ते हैं आगे। अब देखो वो जो दो रिक्वेस्ट थीं उनका कोई काम नहीं था। और ये वाला हमारा ये देखो अब जा रही है गेट रिक्वेस्ट जो कि लॉगिन सक्सेस है। और ये वही डैशबोर्ड वाला सबडोमेन और ये कोड और स्टेट ये दो टोकन पास हो जा रहे हैं। अभी यहां पर जो हमारे पास ये वाला यूआरएल है। एप्लीकेशन के पाथ वाला जिसमें रीडायरेक्ट यूआरआई है इसको हमने कॉपी करके नोटपैड पे कर लिया है पेस्ट। ठीक है। और अब आप फ्लो पूरा समझ चुके हो। लेकिन इतने से ही काम नहीं बनेगा जब हमारे पास कोड और स्टेट ये दो टोकन आ जाएंगे तो एक एंड पॉइंट कॉल होगा। जो कि ये है एक्शन इक्वल्टू टोकन मतलब कोड और स्टेट वाले जो दो टोकन है उनको आपको पास करना होगा जिसके बदले में हमें जेडब्ल्यूटी टोकन मिलेगा जिसकी मदद से हम अपने अकाउंट को एक्सेस या फिर चीजें कुछ अपडेट डिलीट कर पाएंगे। और ये कन्फ्यूज मत होना ये सेशन आईडी कहां से आ गया ये यही वाला टोकन है स्टेट वाला बस वहां पे नाम चेंज है। अब यहां पर देखो जो हमने पेस्ट करके रखा है। यहां पर हमारे पास जो रीडायरेक्ट यूआरएल पैरामीटर है इसकी मैंने वैल्यू कर दी बरफकोलेबरेटर से चेंज। लेकिन यहां पर एक दिक्कत हो गई। वो दिक्कत ये थी जब मैंने इसे विक्टिम को भेजा और विक्टिम ने लॉग इन विद गूगल किया तो उसको एक एरर देखने को मिला और वह लॉगिन पेज पर हो गया रीडायरेक्ट। इसका मतलब ये है कि एप्लीकेशन के पास कोई फिल्टर मैकेनिज्म है जो कि ये चेक कर रहा है क्योंकि ये रीडायरेक्ट यूआरआई में जो यूआरएल है ये सबडोमेन इस एप्लीकेशन का नहीं है इसलिए उसने रिजेक्ट कर दिया। तो इसी को मैंने ध्यान में रखा और यहां पे मेरे पास एक और सबडोमेन था उसी एप्लीकेशन का फीचर रिक्वेस्ट करके। और जब मैं साइन अप साइन आउट के बटन पर गया और यहां पर देख सकते हो आप को जब मैंने यहां पर माउस को रखा तो आप देख रहे हो कि ये यूआरएल दिख रहा है यहां पे। मैं ज़ूम करता हूं। यहां पर ये देख सकते हो साइन आउट क्वेश्चन मार्क रीडायरेक्ट इक्वल टू। और ये जो एंड पॉइंट है वो ओपन रीडायरेक्ट से वर्नरेबल है इसका मतलब मैं अगर यहां पर स्लैश को हटा के evil.com का यूआरएल देता हूं तो अब मैं अगर इस यूआरएल को किसी को भी भेजूंगा तो वो evil.com पर रीडायरेक्ट हो जाएगा। इससे हमें ये समझ में आया कि ये वाला जो यूआरएल है वह ओपन रीडायरेक्ट से वर्नरेबल। इसलिए मैंने यहां पर बरपकोलेबरेटर का दे दिया लिंक और इस पूरे यूआरएल को इधर रीडायरेक्ट यूआरआई पैरामीटर की वैल्यू से कर दिया रिप्लेस। और इसको एनकोड करना पड़ेगा वो आप देख लेना कि सिंगल एनकोडिंग या फिर डबल यूआरएल एनकोडिंग करना है। किसी भी टाइप से वर्क कर सकता है। अब यहां पर एप्लीकेशन को यह लगेगा कि अभी जो रीडायरेक्ट यूआरएल है उसमें जो डोमेन है वह मेरा ही सबडोमेन है जो कि वाइट लिस्ट है। क्योंकि यहां पे रिकर्सिव चेकिंग नहीं हो रही है वो ये नहीं देख रहा है कि इस पे रिडक्ट करने के बाद यहां पे भी रिडक्ट हो सकता है और यही थी वल्नरबिलिटी अब मैंने इसको भेजा विक्टिम को। और अब जब विक्टिम ये मैंने भेज दिया अब जब विक्टिम लॉग इन विद गूगल पर करेगा क्लिक तो वो हो जाएगा रीडायरेक्ट इस वाले पाथ पे देख सकते हो बरपकोलेबरेटर के लिंक के पाथ पे। और ये जो कोड और स्टेट दो टोकन है वो हमारे बरप में आ जाएंगे एचटीटीपी पिंग बैक की तरह। ये देख सकते हो ये हमारे पास कोड और स्टेट दो टोकन आ गए अब इसके बाद से चीजें सरल हैं इन दोनों को कर लो कॉपी और ये वाले एंड पॉइंट की वैल्यू से कर दो रिप्लेस तो यहां पर आपको विक्टिम का जेडब्ल्यूटी टोकन मिल जाएगा और इस तरीके से आप अकाउंट टेकओवर कर सकते हो। तो यही था इस वाली वीडियो में मिलेंगे फिर किसी अगली वीडियो में।
