ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → CVE-2018-0114 node jose<0.11.0 POC
CVE-2018-0114 node jose<0.11.0 POC

CVE-2018-0114 node jose<0.11.0 POC

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

CVE-2018-0114 node jose<0.11.0 POC

此存储库包含node-jose <0.11.0的漏洞利用的POC

入门

在0.11.0之前的思科node-jose开源库中的漏洞可能允许未经身份验证的远程攻击者使用嵌入在令牌中的密钥重新签名令牌。此漏洞归因于node-jose遵循用于JSON Web令牌(JWT)的JSON Web签名(JWS)标淮。该标淮规定可以将表示公钥的JSON Web密钥(JWK)嵌入JWS的头部。这个公钥然后被信任进行验证。攻击者可以通过删除原始签名来伪造有效的JWS对象,向头添加新的公钥,然后使用与该JWS头中嵌入的公钥相关联的(攻击者拥有的)私钥对该对象进行签名。(https://nvd.nist.gov/vuln/detail/CVE-2018-0114)。

警告 对于PTL学生 警告

如果您是PentesterLAB的学生,我强烈建议您尝试自行创建代码以利用此漏洞!

条件
https://github.com/zi0Black/POC-CVE-2018-0114.git

python 2.7
python lib: base64,urllib,rsa,sys

运行测试:
要运行脚本,只需运行以下命令:

python jwk-node-jose.py "payload" {key-size}
(key-size whitout {})

展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网