关键漏洞信息 漏洞介绍 项目链接: https://gitee.com/youth-is-as-pure-as-poverty/e-learning 项目名称: Exam System V1.0 漏洞类型: JWT伪造漏洞 描述: 攻击者可以使用伪造的JWT登录到任何已知用户名的账户。 漏洞分析 关键代码: 问题: JWT使用用户名和月份信息作为密钥参数,攻击者如果知道用户名,可以伪造对应的JWT进行登录。 漏洞复现 1. 登录页面: 云帆在线培训考试系统用户登录页面。 2. 步骤: - 输入任意用户名和密码,点击登录,捕获请求包。 - 修改响应包内容为特定格式。 - 使用脚本生成的token替换响应包中的token。 3. 结果: 允许响应包通过后,登录成功。 总结 主要风险: 攻击者可以通过伪造JWT绕过身份验证,登录到任意已知用户名的账户。 修复建议: 加强JWT生成和验证机制,避免使用可预测的信息作为密钥参数。