Nuevos labs cada semana — Accede a todos desde 7,99€/mes

Ver labs →
BBLABS v2BBLABSv2
>Inicio>Labs
>New labs

Últimos 3 labs

Cargando…

Ver todos los labs →
>Creators>Ranking
>Aprender

Aprender bug bounty

AcademyGuías, cheatsheets y diccionarioVulnerabilidadesXSS, SQLi, IDOR, SSRF y másRoadmapTu ruta de bug bounty paso a pasoBlogGuías y noticias de bug bounty
>Empresa>Precios
LinkedInInstagramYouTubeDiscordContáctanos
AccederAcceder
>Inicio>Labs>New labs>Creators>Ranking>Aprender>Empresa>Precios
Iniciar SesiónCrear Cuenta
  1. Inicio
  2. Labs
  3. OAuth Authorization Code Theft via Open Redirect
MediaVDP30 min

OAuth Authorization Code Theft via Open Redirect

Por @gorka

E-commerce con proveedor OAuth falso que acepta cualquier redirect_uri, permitiendo robar el codigo de autorizacion via redireccion abierta.

50 visitas9 completadosActualizado jun 2026
Iniciar sesión para empezar

Accede a este lab

Entorno seguro y aislado

Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.

Crear cuentaYa tengo cuenta

Hunters que lo han resuelto· 8

w4tchw0lf1
@w4tchw0lfHace 18 días
pl4nkton2
@pl4nktonHace 18 días
0X3
@0xch4rlygrHace 27 días
AT
@atxmay 2026
E
@elena.aguilar-dossierabr 2026
gorka
@gorkaabr 2026
S
@sara.castro-dossierabr 2026
M
@marta.ruiz-dossierabr 2026

Objetivos

1
Entender el flujo OAuth de la aplicacion
2
Descubrir que el proveedor OAuth no valida redirect_uri
3
Crafear una URL con redirect_uri apuntando a sitio externo
4
Interceptar el codigo de autorizacion

Información

Dificultad
Media
Duración
30 min
Bounty
VDP
Completados
9
Creador
gorka@gorka
Actualizado
jun 2026

Acceso al Lab File

Suscríbete para descargar

Crear cuenta

Herramientas

NavegadorBurp SuiteServidor web

Prerequisitos

  • Flujo OAuth 2.0 (Authorization Code)
  • Open Redirect
  • Manipulacion de URLs

Tags

Open Redirect

Logro que recibirás

Cuando resuelvas este lab desbloqueas este logro compartible

BBLABS.ESLab Resuelto
MediaVDP
// achievement_unlocked

OAuth Authorization Code Theft via Open Redirect

Open Redirect
jun 2026
gorka
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice

Writeups de la comunidad

Despliegue

# Opcion 1: autodeploy
./autodeploy.sh

# Opcion 2: manual
docker compose up --build

# Acceder
http://localhost:2003

Compatible con macOS, Linux y Windows (Docker Desktop / WSL).

Para parar:

./autodeploy.sh destroy
# o: docker compose down -v

Contenido del Lab

La aplicacion

SkyHaven con autenticacion OAuth y un proveedor de identidad simulado.

La vulnerabilidad

El endpoint /oauth/authorize acepta redirect_uri sin validar contra una whitelist. El atacante puede especificar su propio servidor como destino y recibir el codigo de autorizacion de la victima.

Cadena de ataque

1. Analizar flujo OAuth normal
2. Modificar redirect_uri a https://attacker.com/callback
3. Enviar link a victima
4. Victima autoriza → codigo enviado a attacker
5. Usar codigo para obtener token de acceso

Solucion interactiva

Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.

Flag

(codigo de autorizacion OAuth robado)

Remediacion

  1. Validar redirect_uri contra whitelist estricta
  2. Comparacion exacta de redirect_uri registradas
  3. No usar wildcards en URIs de redireccion

Contacto

Practica, aprende y hackea

Plataforma de práctica de bug bounty con labs basados en reportes reales. Aprende hacking ético en entornos seguros.

contactar→

Síguenos

YouTube
@0xGorka
X
@gorkaelbochi
LinkedIn
gorka-el-bochi-morillo
Instagram
@_.gorkaaa.b
Email
team@bblabs.es

Accede a todos los labs desde 7,99€/mes

Nuevos labs cada semana. Cancela cuando quieras.

Crear cuenta

BBLabs es la plataforma de laboratorios de bug bounty en español donde aprender bug bounty con vulnerabilidades reales extraídas de reportes pagados en HackerOne, Bugcrowd e Intigriti. Aquí practicas hacking web —XSS, SQLi, IDOR, SSRF, CSRF y más— en entornos descargables, capturas la flag, lees el writeup y aplicas la técnica en programas activos de bug bounty.

BBLabs es la alternativa en español a HackTheBox, TryHackMe y PentesterLab para quienes quieren practicar bug bounty con reportes reales en lugar de CTFs artificiales. Desde 7,99€/mes, sin permanencia.

→ Aprender bug bounty desde cero→ Reportes de bug bounty reales→ BBLabs para empresas y academiasLabsAcademyVulnerabilidadesRanking de huntersLabs de XSSLabs de IDORLabs de SSRFLabs de CSRFHackTheBox alternativaHack4u alternativaTryHackMe alternativaPortSwigger alternativaPentesterLab alternativaBug Bounty Labs comparativaMejores plataformas bug bounty 2026BlogSpoilers¿Qué es el bug bounty?¿Cuánto se gana en bug bounty?OWASP Top 10 explicadoMejores webs para practicar hacking web
Hecho cony código
TérminosPrivacidadComparativa

© 2026 BBLABS v2 — Todos los derechos reservados