报错导致JWT密钥泄露进而伪造用户身份

  • A+
所属分类:安全文章

 

首先通过爆破得到了账号(xxxxx,123456)观察cookie,发现是JWT格式

报错导致JWT密钥泄露进而伪造用户身份


使用http://jwt.calebb.net/解码

报错导致JWT密钥泄露进而伪造用户身份


由于在测试的时候发现目标站点的页面开启了Debug模式

报错导致JWT密钥泄露进而伪造用户身份


所以想到了构造错误格式的JWT,看能不能使页面报错抛出密钥

报错导致JWT密钥泄露进而伪造用户身份


果然,页面报错了,并且抛出了密钥

报错导致JWT密钥泄露进而伪造用户身份


通过https://github.com/firebase/php-jwt生成JWT

报错导致JWT密钥泄露进而伪造用户身份


复制生成的JWT

报错导致JWT密钥泄露进而伪造用户身份


最后成功登录userid为1的账号

报错导致JWT密钥泄露进而伪造用户身份




发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: