运维派
·
记录一次JWT的越权渗透测试
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
在重新评估业务后发现SSO登录和JWT认证存在漏洞,包括未校验签名、禁用hash和爆破弱秘钥。修复建议包括恢复authorizationToken并校验用户信息。渗透测试时应仔细观察每个包的记录。
🎯
关键要点
- 重新评估业务后发现SSO登录和JWT认证存在漏洞。
- 漏洞包括未校验签名、禁用hash和爆破弱秘钥。
- 修复建议包括恢复authorizationToken并校验用户信息。
- 渗透测试时应仔细观察每个包的记录。
- Oracle WebCenter用于系统初始登录的认证。
- JWT是流行的跨域认证解决方案,存在多种攻击方式。
- 越权访问通过遍历UID实现,未严格校验UID和JWT authorizationToken。
- 漏洞利用过程简单,通过API爆破实现任意用户登录。
➡️
