Web - Serveur
dimanche 1er septembre 2019, 19:15 #1
Web - Serveur JWT public key
Bonjour,
Je pense avoir bien compris comment exploiter cette faille, j’ai d’ailleurs réussi la démo de la doc (Sjoerd Langkemper).
Cependant lorsque je tente une exploitation similaire mon token n’est jamais valide (message d’erreur disant que je dois être admin).
Est-ce qu’il serait possible d’en discuter en privé avec quelqu’un histoire de ne pas risquer de trop spoil ?
Merci d’avance !
Note : Je viens de trouver, j’avais des espaces vide qui trainait dans ma clé publique :p