Este laboratorio utiliza un mecanismo basado en JWT para gestionar las sesiones. Debido a fallos en la implementación, el servidor no verifica la firma de los JWT que recibe. Modifica tu token de sesión para obtener acceso al panel de administración en /admin, y luego elimina al usuario carlos.
Puedes iniciar sesión en tu propia cuenta con las siguientes credenciales:
Usuario: wiener
Contraseña: peter
Vemos la petición y las partes del JWT.
Vamos a inteptar el tráfico y cambiamos al usuario administrator.
Lo mismo hacemos con ese cambio para eliminarlo.
Este laboratorio utiliza un mecanismo basado en JWT para gestionar las sesiones. El servidor está configurado de forma insegura para aceptar JWT sin firma. Modifica tu token de sesión para obtener acceso al panel de administración en /admin y luego elimina al usuario carlos.
Puedes iniciar sesión en tu propia cuenta con las siguientes credenciales:
Usuario: wiener
Contraseña: peter
Nos logueamos e interceptamos en /admin.
No nos deja hacer lo del anterior laboratorio. Volvemos a autenticarnos. Hay que cambiar tanto el usuario y eliminar la parte de firma y cambiar que no hay algoritmo de firma.
Hacemos los mismos cambios en la petición de eliminar a carlos.
Last updated