Web Security Academy

Authentication - Lab : 2FA simple bypass

Objectif :

  • Réussir à se connecter sur le compte utilisateur d'une personne s'appelant Carlos. Une authentification à deux facteurs est mise en place. On connaît le nom de compte et le mot de passe du compte en question : carlos /montoya.

Solution :

On lance le lab et on se retrouve dans la première page d'un blog.

On clique ensuite sur login pour accéder à la page de connexion :

On se connecte au compte de Carlos avec les identifiants fournis dans l'énoncé et on nous demande d'écrire un code de sécurité :

On n'a pas la connaissance du code en question.

Il se peut que le serveur nous considère déjà connecté même si on ne rentre pas le code demandé. On revient dans la page d'accueil et effectivement, on constate qu'on est actuellement connecté :

Le serveur nous laisse sans vérifier si on passe la deuxième barrière de sécurité.

Il suffit maintenant de cliquer "My account" pour valider le lab.