0 Comments
Dzisiaj opiszę pewny sposób ustalenia danych większości użytkowników z Allegro. Nie jest to może coś zaskakującego co znacząco podniesie poziom w Waszym OSINTcie, ale warto zdawać sobie z tego sprawę.
Piszę ten artykuł ze względu na dużą ilość przypadków szyfrowania haseł PESELem z którymi niedawno sam miałem styczność. Postaram się wytłumaczyć jak słabe jest zabezpieczenie PESELem.
Niepoprawnie skonfigurowany JWT może mieć wiele podatności. Tutaj zajmę się atakiem na JWT, który używa RSA. W tym przypadku wystarczy zmienić algorytm na HS256 lub HS512 w zależności od użytej funkcji haszującej.
W tym poście postaram się wyjaśnić na czym polega tytułowa luka, jak ją wykorzystać oraz jak napisać własnego exploita. Zaznaczam od razu, że nie odkryłem tej luki. Opisują ją jedynie w celu pomocy innym i sobie w zrozumieniu tematu.
|