jwt bypass уязвимость
-
Статья JWT bypass уязвимость через kid header: разбор эксплуатации и защита
На аудите финтех-API осенью 2024-го мы три дня копали IDOR в платёжных эндпоинтах - а critical обнаружился в JWT-заголовке. Значение параметра kid подставлялось напрямую в SQL-запрос к таблице ключей подписи. Одна UNION-инъекция - и мы контролировали ключ верификации, генерировали токены с...- Сергей Попов
- Тема
- appsec jwt уязвимости json web token эксплуатация jwt authentication bypass jwt bypass уязвимость jwt kid header уязвимость jwt path traversal kid jwt_tool sql injection jwt kid
- Ответы: 0
- Раздел: Безопасность веб-приложений