[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов

Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.

Предположим, что целью является test.com.

Начав тестирование программы, я нашел способ обхода пользовательского интерфейса административной панели. Цель использует JSON Web Token (JWT) в качестве механизма аутентификации. Я уделил немало времени, чтобы разобраться и выявить возможные уязвимости на объектах программы, использующих JWT.

При входе на основной сайт test.com, для обычного пользователя генерируется JWT.

После изучения работы цели я начал собирать данные:

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Что если бы в Аэрофлоте были ИБМ МФ и z/OS
• Что на самом деле радует пиарщиков
• Как защититься и восстановиться после атаки шифровальщика
• Когда лень проверять порты вручную: магия Nmap
• Книга: «Грокаем безопасность веб-приложений»
• Как развивается международный рынок MarTech: настоящее и будущее
• Ошибки Java по ГОСТу: обзор и примеры
• Сетевая OSI-модель: простое объяснение уровней
• SVACE по-взрослому: как мы перенесли лицензирование в облако без костылей (ну или почти)
• Трендовые уязвимости первой половины 2025 года