diff options
author | Santo Cariotti <santo@dcariotti.me> | 2022-11-30 22:49:07 +0100 |
---|---|---|
committer | Santo Cariotti <santo@dcariotti.me> | 2022-11-30 22:49:07 +0100 |
commit | 1177bd52c49789f2b38d9cb961fb87fbc0f1f844 (patch) | |
tree | c38a984a368292f888b366eb8d43827379d28a82 /docs/chapters/jwt-attacks.tex | |
parent | 95fee2a4947b7ecbfc3f934d43912a569d517fd9 (diff) |
Fixs
Diffstat (limited to 'docs/chapters/jwt-attacks.tex')
-rw-r--r-- | docs/chapters/jwt-attacks.tex | 8 |
1 files changed, 4 insertions, 4 deletions
diff --git a/docs/chapters/jwt-attacks.tex b/docs/chapters/jwt-attacks.tex index 0d40cd7..6b24c11 100644 --- a/docs/chapters/jwt-attacks.tex +++ b/docs/chapters/jwt-attacks.tex @@ -27,9 +27,7 @@ Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. [...] \end{lstlisting} -Ipotizziamo che l'endpoint \underline{https://example.com/v1/users/2/} di questa API che vogliamo attaccare guardi l'autenticazione da un cookie che gli si passa e poi guardi l'autorizzazione per accedere all'utente con quell'ID solo se corrisponde all'utente dell'autorizzazione. - -Un esempio reale fatto da una richiesta di un'istanza Mastodon è infatti la seguente, il quale non usa JWT. +Un esempio reale fatto da una richiesta di un'istanza Mastodon è la seguente. \begin{lstlisting} GET /api/v1/timelines/home?max_id=109391647440107910 HTTP/1.1 Host: hachyderm.io @@ -49,6 +47,8 @@ Connection: keep-alive Cookie: _session_id=eyJfcmFpbHMiOnsibWVzc2FnZSI1IklxVTFPK0kwWqmSaE5XTTFOV011TmpBNE9ESmpOR1ZqT... \end{lstlisting} +Ipotizziamo che l'endpoint \underline{https://example.com/v1/users/2/} di questa API che vogliamo attaccare guardi l'autenticazione da un cookie che gli si passa e poi guardi l'autorizzazione per accedere all'utente con quell'ID solo se corrisponde all'utente dell'autorizzazione. + L'autenticazione procederebbe con successo ma arrivando all'autorizzazione e decodificato il JWT avremmo un responso del tipo: \begin{lstlisting} HTTP/2 401 Unauthorized @@ -68,7 +68,7 @@ eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJ1c2VyX2lkIjoyfQ. 9YCOE7tXJFvXEkLKezdd42NArXH6JXLtHbQu-KrwQSA \end{lstlisting} -che, passato alla richiesta, avremo finalmente il responso con i dati dell'utente con ID 2: +che, passandolo alla richiesta, avremo finalmente il responso con i dati dell'utente con ID 2: \begin{lstlisting} HTTP/2 200 OK [...] |