Web - Serveur

mercredi 14 juin 2023, 08:27  #1
JWT repository
Atlas_py
Atlas_py
  • 4 posts

Bonjour, j’ai remarque que sur ce repository :

"https://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20Hacking%20JSON%20Web%20Token%20(JWT)%20-%20Rudra%20Pratap.pdf"

Pour exploiter la faille "Modify the algorithm RS256 to HS256" il ne faut pas aller sur la page : "http://demo.sjoerdlangkemper.nl/jwtdemo/hs256.php" mais sur la page "http://demo.sjoerdlangkemper.nl/jwtdemo/rs256.php"

Alors oui c’est une toute petite erreur, mais je ne comprenais pas pourquoi je recevais un token en HS256, alors que la faille etait justement de changer l’algorithme.

Je fais ce post surtout pour les futurs personnes si ca peut leur faire gagner du temps.

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet