Vulnerabilidad del token web JSON con HMAC y RSA

1

Actualmente estoy aprendiendo sobre una vulnerabilidad que aprovecha un token web JSON que se discute aquí

Aunque entendí la naturaleza del error y cómo los atacantes pueden abusar de él, no pude averiguar cómo explotarlo. He leído muchos artículos al respecto y encontré una URL que se puede usar para probar esta vulnerabilidad con fines educativos. (Puede encontrar los dos enlaces para la prueba a continuación.

seguridad JSON

Clave pública

¿Alguien tiene alguna idea sobre cómo puedo explotar esto?

    
pregunta Goron 05.06.2018 - 13:01
fuente

1 respuesta

1

Finalmente, lo pasé por alto con el algoritmo JWT personalizado, donde HMAC acepta la clave pública como clave secreta. Lo que no se puede hacer en el módulo pyjwt de Python o en cualquier otro idioma, ya que está arreglado.

Consulte el código POC aquí

    
respondido por el Goron 18.06.2018 - 15:04
fuente

Lea otras preguntas en las etiquetas