- بواسطة x32x01 ||
أثناء اختبارك لتطبيق ويب لقيت endpoint بيقبل JWT في هيدر Authorization.
السيرفر بيتحقق من التوكن لكن مش بيقفل قيمة alg على قائمة موثوقة، ولاحظت إن التوكن موقَّع بـ alg: "HS256". جرّبت تغيّر هيدر التوكن لـ alg: "none"، والسيرفر قَبِل التوكن.
ما أخطر أثر ممكن يحققه مهاجم من الثغرة دي؟
الخيارات
السيرفر بيتحقق من التوكن لكن مش بيقفل قيمة alg على قائمة موثوقة، ولاحظت إن التوكن موقَّع بـ alg: "HS256". جرّبت تغيّر هيدر التوكن لـ alg: "none"، والسيرفر قَبِل التوكن.
ما أخطر أثر ممكن يحققه مهاجم من الثغرة دي؟
الخيارات
- سرقة كلمات مرور المستخدمين نصاً من قاعدة البيانات
- تزوير توكنات للتصرف كـ admin والوصول الكامل للتطبيق
- تنفيذ Remote Code Execution (RCE) على السيرفر فوراً
- التسبب في Denial of Service (DoS) عن طريق إغراق استدعاءات التحقق من التوكن
التعديل الأخير: