Weak JWT Implementation

Selanjutnya, terdapat kerentanan weak JWT implementation. Kerentanan ini terjadi ketika aplikasi menggunakan JSON Web Tokens (JWT) dengan cara yang tidak aman, sehingga penyerang dapat memanipulasi, membajak, atau memalsukan token untuk mendapatkan akses tidak sah ke sistem.

Sebagai contoh, disini saya melakukan hit pada endpoint API virtual cards untuk dapat melihat data virtual cards milik pengguna.

Terlihat token JWT pengguna terdiri dari beberapa data seperti digambar dan menggunakan algoritma yang digunakan seperti gambar dibawah ini.

Gunakan ekstension pada burp suite untuk mengubah nilai pada payload JWT tersebut, lebih tepatnya pada nilai user_id dan juga username . Ubah kedua nilai tersebut menjadi nilai milik pengguna lain (korban).

Jika sudah, kirim kembali request tersebut. Terlihat, data kartu virtual milik pengguna lain (korban) dapat diakses dengan menggunakan JWT yang dimanipulasi menjadi seakan-akan bahwa pengguna tersebut sah mengakses data tersebut.

Thanks, Stay Ethical & Happy Hacking! 🍻