jwt

  1. D

    Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?

    Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал. Но не смог проверить уязвимость, потому что, просто изменив id, сайт выдает ошибку "Login invalid". Немного поэкспериментировав, заметил, что если изменить...