Descripción
This lab uses a JWT-based mechanism for handling sessions. The server is insecurely configured to accept unsigned JWTs.
To solve the lab, modify your session token to gain access to the admin panel at /admin, then delete the user carlos.
You can log in to your own account using the following credentials: wiener:peter
JWT authentication bypass via flawed signature verification writeup
Al entrar en el laboratorio encontraremos un blog. Iremos a ‘My account’ e iniciaremos sesión con el usuario ‘wiener’ y la contraseña ‘peter’. Entraremos a ‘/admin’ e interceptaremos la petición con el ‘Logger’ de Burp Suite.
Primero, cambiamos del contenido el usuario por ‘administrator’. Igual que en el laboratorio anterior (JWT authentication bypass via unverified signature):
Después borraremos la última parte (dejando el punto), por lo que tendremos el JWT sin firma. Por último, cambiaremos el algoritmo de firma a ‘»none»‘:
Ahora al enviar la petición, podremos acceder a ‘/admin’. Cambiaremos la URL de la petición por ‘/admin/delete?username=carlos’ y completaremos el laboratorio:
