Actualmente estoy aprendiendo sobre una vulnerabilidad que aprovecha un token web JSON que se discute aquí
Aunque entendí la naturaleza del error y cómo los atacantes pueden abusar de él, no pude averiguar cómo explotarlo. He leído muchos artículos al respecto y encontré una URL que se puede usar para probar esta vulnerabilidad con fines educativos. (Puede encontrar los dos enlaces para la prueba a continuación.
¿Alguien tiene alguna idea sobre cómo puedo explotar esto?