JSON Web Token (JWT)
Sin verificación de firma
Realizar libremente cualquier cambio en el token JWT.
Algoritmo none
none
JWT admite un algoritmo none
(ningún algoritmo), que el servidor puede aceptar si utiliza una biblioteca obsoleta para procesar JWT. Si alg
(abreviatura de algoritmo) se establece en none
, cualquier token se considerará válido si la firma se establece en vacÃo.
Confusión de algoritmo
Secreto débil
Ataque de diccionario
Ataque de fuerza bruta
Inyecciones en parámetros de encabezado
KID
Los servidores pueden usar varias claves criptográficas para firmar diferentes tipos de datos, no solo JWT. Por esta razón, el encabezado de un JWT puede contener el parámetro kid
(ID de clave), que ayuda al servidor a identificar qué clave usar al verificar la firma de un token JWT.
Ejecución de comandos con reverse shell.
Otros claims
jwk
jku
x5c
x5u
JWT Tool
Ejecución de todas las pruebas (all test).
Explotación de vulnerabilidades conocidas.
Ingresar/modificar de información de JSON Web Token (JWT).
Última actualización