From 1177bd52c49789f2b38d9cb961fb87fbc0f1f844 Mon Sep 17 00:00:00 2001 From: Santo Cariotti Date: Wed, 30 Nov 2022 22:49:07 +0100 Subject: Fixs --- docs/chapters/jwt-attacks.tex | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) (limited to 'docs/chapters/jwt-attacks.tex') diff --git a/docs/chapters/jwt-attacks.tex b/docs/chapters/jwt-attacks.tex index 0d40cd7..6b24c11 100644 --- a/docs/chapters/jwt-attacks.tex +++ b/docs/chapters/jwt-attacks.tex @@ -27,9 +27,7 @@ Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. [...] \end{lstlisting} -Ipotizziamo che l'endpoint \underline{https://example.com/v1/users/2/} di questa API che vogliamo attaccare guardi l'autenticazione da un cookie che gli si passa e poi guardi l'autorizzazione per accedere all'utente con quell'ID solo se corrisponde all'utente dell'autorizzazione. - -Un esempio reale fatto da una richiesta di un'istanza Mastodon è infatti la seguente, il quale non usa JWT. +Un esempio reale fatto da una richiesta di un'istanza Mastodon è la seguente. \begin{lstlisting} GET /api/v1/timelines/home?max_id=109391647440107910 HTTP/1.1 Host: hachyderm.io @@ -49,6 +47,8 @@ Connection: keep-alive Cookie: _session_id=eyJfcmFpbHMiOnsibWVzc2FnZSI1IklxVTFPK0kwWqmSaE5XTTFOV011TmpBNE9ESmpOR1ZqT... \end{lstlisting} +Ipotizziamo che l'endpoint \underline{https://example.com/v1/users/2/} di questa API che vogliamo attaccare guardi l'autenticazione da un cookie che gli si passa e poi guardi l'autorizzazione per accedere all'utente con quell'ID solo se corrisponde all'utente dell'autorizzazione. + L'autenticazione procederebbe con successo ma arrivando all'autorizzazione e decodificato il JWT avremmo un responso del tipo: \begin{lstlisting} HTTP/2 401 Unauthorized @@ -68,7 +68,7 @@ eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJ1c2VyX2lkIjoyfQ. 9YCOE7tXJFvXEkLKezdd42NArXH6JXLtHbQu-KrwQSA \end{lstlisting} -che, passato alla richiesta, avremo finalmente il responso con i dati dell'utente con ID 2: +che, passandolo alla richiesta, avremo finalmente il responso con i dati dell'utente con ID 2: \begin{lstlisting} HTTP/2 200 OK [...] -- cgit v1.2.3-18-g5258