JWT Pivoting User - Pentesting Web

JWT-null:

Nous nous authentifions en tant qu'utilisateur normal "user" avec des privilèges guest :

Nous observons que nous avons un cookie de session au format JWT :

Depuis la terminal, nous traduisons en base64 le "Header" et le "Payload" en changeant le numéro d'identification, puis nous supprimons la "Verify signature" :

Nous collons le nouveau cookie de session et obtenons des privilèges mortal :

JWT-secret

En cas d'essai de la méthode JWT-null, cela ne fonctionnerait pas et tout planterait

L'idée serait d'essayer des mots de passe dans la Verify signature, avec de la force brute ou une certaine ingénierie inverse pour obtenir le cookie :

Mis à jour il y a 12 mois

Ce contenu vous a-t-il été utile ?