记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

实战 | 记录一次JWT的越权渗透测试

简单介绍: 在一次某行动暂停之后,某单位重新对自身的业务进行了评估,系统业务使用SSO进行登录,而这个SSO登录后的子系统访问采用JWT进行认证,因此有了这一个漏洞的发生,漏洞利用较为简单,各位师傅请见谅。 Oracle WebCenter 在这个业务中,登陆口的校验是采用Oracle WebCenter进行认证的,也就是说在系统最初的登录,流量是走到Oracle WebCenter中进行认证的。  Oracle WebCenter是面向社交业务的用户参与平台。其上下文相关的协作工具可优化人员、信息和管理软件间连接,帮助员工更高效地协作,并可确保用户在其所处的业务流程环境下访问适当的信息。
发布时间:2022-09-01 19:01 | 阅读:381615 | 评论:0 | 标签:内网渗透 base64 JWT Oracle WebCenter 未校验签名 渗透测试 爆破弱秘钥 禁用hash 越权

浅析JWT安全问题

重生之我是JWT 前不久研究websocket时发现port-swigger出了新的靶场,一看,发现是关于jwt安全的,刚好来总结回忆一下 JWT简介 Json web token (JWT),是为了在网
发布时间:2022-08-10 18:36 | 阅读:232379 | 评论:0 | 标签:漏洞 Header json JWT Payload port-swigger Signature WebSocket

sign in with apple 0 day漏洞分析

Sign in with Apple是2019年APPLE公司引入的一个新功能,允许用户在不泄露其真实邮箱地址(Apple ID)的情况下通过第三方app登入账户。研究人员Bhavuk Jain4月份在Sign in with Apple中发现了一个影响第三方应用的0 day漏洞。攻击者利用该漏洞可以完全接管用户账户无论受害者是否有有效的APPLE ID。苹果公司通过漏洞奖励计划向Bhavuk Jain发放了10万美元的奖励。 技术细节 Sign in with Apple 的工作原理与OAuth 2.0类似。
发布时间:2020-06-01 17:09 | 阅读:202742 | 评论:0 | 标签:漏洞 0 day漏洞 Airbnb code DropBox Giphy JWT Sign in with Apple

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁