【网络安全 | 漏洞挖掘】通过JWT的IDOR实现账户接管

最新推荐文章于 2025-12-17 11:29:34 发布
最新推荐文章于 2025-12-17 11:29:34 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/146130631

未经许可,不得转载。

文章目录

正文

在审查目标平台“redirect.com”的Web应用时,我发现它使用了JSON Web Token(JWT)进行身份验证,因此决定尝试进行账户接管(ATO)攻击。

首先,我创建了一个新账户并测试了其功能。在此过程中,我尝试在“firstName”字段输入XSS(跨站脚本攻击)payload,并填写了其他必要信息。

在Firefox浏览器中登录时,没有发现异常,误以为平台是安全的。然而,在Microsoft Edge浏览器中登录时,XSS payload成功弹出了警告框。

此时,漏洞属于反射型XSS,所有盲XSS尝试均失败。

在这里插入图片描述

在测试完所有功能后,我回到Burp Suite进行流量分析,发现了一个特定请求:

GET /profile HTTP/2  
Host: api.redirect.com  
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0  
Accept: application/json, text/plain, */*  
Accept-Language: en-GB  
Accept-Encoding: gzip, deflate  
Authorization: Bearer eyJ
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘】硬编码凭据泄露实现支付系统账户接管
等风来
01-02 3008
起初,这些密钥的用途并不显而易见。在追踪密钥的相关调用方法,并通过 jadx-gui 查看其在其他类中的引用后,我确认了它们的作用。在生成了JWT之后,我拦截了请求并替换了JWT,结果我成功接管了任意用户的支持账户
网络安全 | 漏洞挖掘】某教学平台支付逻辑漏洞
等风来
01-06 2968
因此,可以通过修改订单中的课程数量,欺骗后端系统认为支付了更多的课程。这里的关键是,支付金额在 JWT 中定义,而在请求的 POST 数据中发送支付金额。但如何让它们的金额更低,并同时让我获得更多的课程呢?今天要讲的这个漏洞的核心思想是破坏业务逻辑的工作流程,具体来说是一个支付绕过漏洞,更具体地说是“价格降低”。攻击者尝试破解 JWT 中的签名以修改支付金额,使其匹配 POST 数据中的金额,但没有成功。后端会比较 JWT 中的金额与 POST 数据中提交的金额,如果它们匹配,支付流程继续进行。
记一次JWT伪造的实战漏洞挖掘( 审核大大,本篇文章全程打码,并无敏感信息)
记录开发和安全学习过程中的点点滴滴
08-12 4371
审核大大,本篇文章全程打码,并无敏感信息又是摸鱼的一天,闲的没事,找之前挖到漏洞的一个站玩玩,因为本次漏洞发现的过多写起博文来过长,因此本次单独将JWT这部分找出来进行记录,开局一个框,漏洞全靠扫,哦不对,全靠找.当然全文主要是对利用姿势做个总结,只有思路,没有详细利用,问就是报告写起来太费时间了,下面所有的利用流程图,通过打开新页面放大可以清晰查看,可自行下载食用.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任
一套漏洞组合拳接管你的账号
一个安全研究员
08-08 864
就是有点费劲~
JWT安全漏洞以及常见攻击方式
wangluoanquan111的博客
02-22 1867
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWT即Json WebToken的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
记一次JWT伪造的实战漏洞挖掘( 审核大大,本篇文章全程打码,并无敏感信息)_jwt解码伪造
baimao__Ch的博客
09-13 896
又是摸鱼的一天,闲的没事,找之前挖到漏洞的一个站玩玩,因为本次漏洞发现的过多写起博文来过长,因此本次单独将JWT这部分找出来进行记录,开局一个框,漏洞全靠扫,哦不对,全靠找.当然全文主要是对利用姿势做个总结,只有思路,没有详细利用,问就是报告写起来太费时间了,下面所有的利用流程图,通过打开新页面放大可以清晰查看,可自行下载食用.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.1.JWT的原理。
网络安全 | 密码学】JWT基础知识及攻击方式详析
等风来
04-17 3106
JWT(Json Web Token)是一种用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中,然后将该token发送给服务端进行验证,从而实现身份验证和授权。
网络安全IDORJWT令牌破解相结合,实现编辑、查看和删除数万帐户
等风来
10-15 3580
某公共漏洞奖励计划的应用程序API中存在两个关键漏洞,这些漏洞严重危及用户数据和账户安全。第一个漏洞允许通过未受保护的API端点获取未经授权的用户敏感数据,第二个漏洞则利用了弱加密的JSON Web Token(JWT)密钥,使攻击者能够冒充用户执行敏感操作。
JWT可能会存在的安全漏洞
最新发布
weixin_54479953的博客
12-17 898
JWT安全漏洞分析及防护建议 JWT(JSON Web Token)作为现代认证机制,在微服务、API网关等场景广泛应用,但其安全风险不容忽视。本文系统分析了JWT在Header、Payload和Signature三部分的安全漏洞: Header漏洞:算法降级(如alg=none)、密钥注入(kid路径遍历)、JWKS劫持等可导致签名绕过、密钥泄露 Payload漏洞:敏感信息泄露、过期策略缺失、权限字段篡改等问题可能引发持久化提权 Signature漏洞:弱密钥、密钥泄露、签名校验缺失等会直接导致系统被完
ThinkPHP5框架中使用JWT的方法示例
10-15
主要介绍了ThinkPHP5框架中使用JWT的方法,结合实例形式详细分析了ThinkPHP5中使用JWT的具体步骤与相关操作技巧,需要的朋友可以参考下
网络安全JWT安全漏洞
边缘拼命划水的小陈
04-28 2338
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息。头部(Header)头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。JSON内容要经Base64 编码生成字符串成为Header。载荷(PayLoad)payload的五个字段都是由JWT的标准所定义的。iss: 该JWT的签发者sub: 该JWT所面向的用户aud: 接收该JWT的一方。
安全经典JWT算法漏洞
kali_Ma的博客
11-29 6279
1、什么是JWT? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑而独立的方法,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用secret(HMAC算法)或使用“RSA或ECDSA的公用/私有key pair密钥对”对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的secrecy保密性,但我们将重点关注signed tokens已签名的令牌。signed tokens已签名的令牌可以
每天搞懂一个小漏洞——jwt
qq_54030686的博客
01-17 3443
每天搞懂一个小漏洞——jwt jwt漏洞成因:用户成功登录后,服务端会返回一段加密后的数据用于替代cookie的作用,当下一次打开此登录页面时候,客户端会将这一段数据自动发送给服务器端,服务器端根据收到的这一段数据,返回不同的页面,基本功能与cookie类似 jwt和cookie都是成功登录后服务器端返回客户端的一段数据, 下次登录时避免重新输入账号密码之类,提高用户体验 cookie本身不具有危害性,但是通过其他手段xss等获取到对方相关网站的cookie后,即可实现免密码登录, jwt由于加密的特殊性可
JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
热门推荐
weixin_50464560的博客
10-01 2万+
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名,可能遇到已知的
8-15(信息收集-账户接管漏洞
Realiy的博客
08-15 378
[V&N2020 公开赛]HappyCTFd 这个题打开看到是CTFd.io,用到了CVE-2020-7245 CTFd v2.0.0 – v2.2.2的账户接管漏洞 逻辑是申请账号的时候可用前面或后面的空格绕过重名限制,而修改密码的时候会将提交的用户名去掉头尾的空格就可以攻击受害人。 那么我们看到有个admin用户已经存在了,显然就是受害人,我们注册一个 空格+admin的账户,因为buu的题不能访问外网 所以我们需要注册一个buu的邮箱 然后注册之后退出用admin登录并选择忘记密码
web渗透测试实战过程(详细)
qq_38348692的博客
08-24 1万+
看过freebuf上的两篇渗透实战文章,总结一下全过程,传送门如下: 全程带阻:记一次授权网络攻防演练(上) 全程带阻:记一次授权网络攻防演练(下) 测试过程全部过程导图: 渗透过程问题处理思路: 登录功能的审查点很多,比如账号是否可枚举、密码是否可暴破,但前提是没有验证码。 密码找回功能很容易出现逻辑错误,经验来看,至少可从七个方面攻击密码找回功能: a. 重置凭证接收端可篡改 b...
JWT攻击中文手册
12-08 2694
JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,...
JWT身份认证-安全漏洞
weixin_43263019的博客
05-03 3783
一、JWT介绍 JWT(JSON Web Token) 是WEB上用于确认客户端和服务端用户身份认证的token令牌,保存了用户的登录信息。用户登录,由服务端用加密算法对JWT进行签发,前端发送带有用户信的JWT由服务端校验(用户名、失效等信息),并将令牌保存在前端本地。 JWT官网默认的示例,令牌采用 base64 编码,并由三部分组成 1、头部(Header),JWT元数据的JSON对象 { "alg":"HS256", # 签名使用的算法 "typ":"JWT" # token的类
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值