Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал. Но не смог проверить уязвимость, потому что, просто изменив id, сайт выдает ошибку «Login invalid». Немного поэкспериментировав, заметил, что если изменить хотя бы одну цифру в iat, nbf или exp, то даже валидный токен становится недействительным, и сразу выскакивает ошибка «Login invalid». Что можно с этим сделать?
Форум информационной безопасности — Codeby.net
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1