运维派
·
记录一次JWT的越权渗透测试
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
在重新评估业务后发现SSO登录和JWT认证存在漏洞,包括未校验签名、禁用hash和爆破弱秘钥。修复建议包括恢复authorizationToken并校验用户信息。渗透测试时应仔细观察每个包的记录。
🎯
关键要点
-
重新评估业务后发现SSO登录和JWT认证存在漏洞。
-
漏洞包括未校验签名、禁用hash和爆破弱秘钥。
-
修复建议包括恢复authorizationToken并校验用户信息。
-
渗透测试时应仔细观察每个包的记录。
-
Oracle WebCenter用于系统初始登录的认证。
-
JWT是流行的跨域认证解决方案,存在多种攻击方式。
-
越权访问通过遍历UID实现,未严格校验UID和JWT authorizationToken。
-
漏洞利用过程简单,通过API爆破实现任意用户登录。
➡️
