有趣的JWT认证

admin 2024年8月12日16:32:23评论11 views字数 437阅读1分27秒阅读模式

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

这是之前一个小程序的授权测试,客户目的不多,就是想看看他们系统的安全状况,这还说啥,必须安排,话不多说,直接上正文。
使用手机号登录小程序,如下。

有趣的JWT认证

对小程序的功能来了一波地毯式的越权测试,发现无果,然后看了看积分是否有条件竞争等逻辑缺陷漏洞,发现依旧无果。完了,难道要掏出祖传的漏洞了嘛。

有趣的JWT认证

正在我准备写完祖传漏洞,备注系统很安全时,发现这里还有一个JWT认证还没有测试,本来是不报希望的,毕竟测试过这么多次,就没有哪一次成功过。

有趣的JWT认证

不管了,高低也给瞅上一眼。直接删除掉最后面的加密部分,修改中间的认证部分数据,然后准备修改加密算法头的时候,不小心点了一下发包,呃.....居然成功获取到其他用户信息了。

有趣的JWT认证

好家伙,这认证逻辑被你用的明明白白,玩呢,得亏小哥我瞅了一眼,不然真的要祭出祖传漏洞啦,使用burp遍历用户如下。

有趣的JWT认证

赶紧写完漏洞,愉快交付。

原文始发于微信公众号(安全无界):有趣的JWT认证

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月12日16:32:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   有趣的JWT认证http://cn-sec.com/archives/3058167.html

发表评论

匿名网友 填写信息