JWT Authentication Bypass via Unverified Signature

Автор: Intigriti

Загружено: 2023-06-05

Просмотров: 19661

Описание:

👩‍🎓👨‍🎓 Learn about JSON Web Token (JWT) vulnerabilities. Due to implementation flaws, the server doesn't verify the signature of any JWTs that it receives. To solve the lab, we'll modify our session token to gain access to the admin panel, then delete the user carlos.

Overview:
0:00 Intro
0:41 Exploiting flawed JWT signature verification
1:32 Accepting arbitrary signatures
1:52 Lab: JWT authentication bypass via unverified signature
3:51 Solution #1: python
5:07 Solution #2: burp suite
7:10 Solution #3: jwt_tool
9:07 Conclusion

If you're struggling with the concepts covered in this lab, please review the Introduction to JWT Attacks video first: • Introduction to JWT Attacks 🧠
For more information, check out https://portswigger.net/web-security/jwt

🔗 ‪@PortSwiggerTV‬ challenge: https://portswigger.net/web-security/...

🧑💻 Sign up and start hacking right now - https://go.intigriti.com/register

👾 Join our Discord - https://go.intigriti.com/discord

🎙️ This show is hosted by / _cryptocat ( ‪@_CryptoCat‬ ) & / intigriti

👕 Do you want some Intigriti Swag? Check out https://swag.intigriti.com

🐍 Python scripts demonstrated in this series can be found here: https://github.com/Crypto-Cat/CTF/tre...

JWT Authentication Bypass via Unverified Signature

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

JWT Authentication Bypass via Flawed Signature Verification

JWT Authentication Bypass via Flawed Signature Verification

Обход аутентификации JWT путем путаницы алгоритмов | Учебное пособие от PortSwigger Academy

Обход аутентификации JWT путем путаницы алгоритмов | Учебное пособие от PortSwigger Academy

The Client's Guide to 'ra-token-authority'

The Client's Guide to 'ra-token-authority'

Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic

Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic

Эта крошечная ошибка JWT = огромная награда за баг

Эта крошечная ошибка JWT = огромная награда за баг

JWT authentication bypass via flawed signature verification | PortSwigger Academy tutorial

JWT authentication bypass via flawed signature verification | PortSwigger Academy tutorial

ГДЕ ЗАРАБАТЫВАТЬ В ИБ 2026: ТОП-3 НАПРАВЛЕНИЯ С НУЛЯ ДО 300К+ (РЕАЛЬНЫЕ ВАКАНСИИ)

ГДЕ ЗАРАБАТЫВАТЬ В ИБ 2026: ТОП-3 НАПРАВЛЕНИЯ С НУЛЯ ДО 300К+ (РЕАЛЬНЫЕ ВАКАНСИИ)

JWT Authentication Bypass via jwk Header Injection

JWT Authentication Bypass via jwk Header Injection

Как работает аутентификация JWT? (JSON Web Token) | Токены против сеансов

Как работает аутентификация JWT? (JSON Web Token) | Токены против сеансов

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

Как хакеры используют Burp Suite для проникновения на веб-сайты

Как хакеры используют Burp Suite для проникновения на веб-сайты

Я УДАЛИЛ Claude Code – Вот, что я использую сейчаc

Я УДАЛИЛ Claude Code – Вот, что я использую сейчаc

DOM XSS in jQuery Selector Sink using a Hashchange Event

DOM XSS in jQuery Selector Sink using a Hashchange Event

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

JWT Authentication Bypass via jku Header Injection

JWT Authentication Bypass via jku Header Injection

Как НА САМОМ ДЕЛЕ работает GoodbyeDPI и Zapret?

Как НА САМОМ ДЕЛЕ работает GoodbyeDPI и Zapret?

Session против JWT: различия, о которых вы могли не знать!

Session против JWT: различия, о которых вы могли не знать!

JSON Web Token Hacking

JSON Web Token Hacking

Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA

Web Shell via Denylist Bypass!

Web Shell via Denylist Bypass!