JSON Web Token (JWT)

Sin verificación de firma

Realizar libremente cualquier cambio en el token JWT.

Algoritmo none

JWT admite un algoritmo none (ningún algoritmo), que el servidor puede aceptar si utiliza una biblioteca obsoleta para procesar JWT. Si alg (abreviatura de algoritmo) se establece en none, cualquier token se considerará válido si la firma se establece en vacío.

# JSON header
{"alg":"none","typ":"JWT"}

# JWT
eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.base64UrlEncode(payload).

# JWT Tool
jwt_tool.py -X a <jwt>

Confusión de algoritmo

• https://github.com/silentsignal/rsa_sign2n

Secreto débil

Ataque de diccionario

Ataque de fuerza bruta

Inyecciones en parámetros de encabezado

KID

Los servidores pueden usar varias claves criptográficas para firmar diferentes tipos de datos, no solo JWT. Por esta razón, el encabezado de un JWT puede contener el parámetro kid (ID de clave), que ayuda al servidor a identificar qué clave usar al verificar la firma de un token JWT.

Ejecución de comandos con reverse shell.

Otros claims

• jwk

• jku

• x5c

• x5u

JWT Tool

• https://github.com/ticarpi/jwt_tool

Ejecución de todas las pruebas (all test).

Explotación de vulnerabilidades conocidas.

Ingresar/modificar de información de JSON Web Token (JWT).