报错导致JWT密钥泄露进而伪造用户身份

admin
admin
admin
102175
文章
87
评论
2020年9月29日00:00:50评论580 views1字数 208阅读0分41秒阅读模式

 

首先通过爆破得到了账号(xxxxx,123456)观察cookie,发现是JWT格式

报错导致JWT密钥泄露进而伪造用户身份


使用http://jwt.calebb.net/解码

报错导致JWT密钥泄露进而伪造用户身份


由于在测试的时候发现目标站点的页面开启了Debug模式

报错导致JWT密钥泄露进而伪造用户身份


所以想到了构造错误格式的JWT,看能不能使页面报错抛出密钥

报错导致JWT密钥泄露进而伪造用户身份


果然,页面报错了,并且抛出了密钥

报错导致JWT密钥泄露进而伪造用户身份


通过https://github.com/firebase/php-jwt生成JWT

报错导致JWT密钥泄露进而伪造用户身份


复制生成的JWT

报错导致JWT密钥泄露进而伪造用户身份


最后成功登录userid为1的账号

报错导致JWT密钥泄露进而伪造用户身份




  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月29日00:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   报错导致JWT密钥泄露进而伪造用户身份https://cn-sec.com/archives/145851.html

发表评论

匿名网友 填写信息