Skip to content

Lab3 - Mikołaj Domagalski #54

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
mikson7 wants to merge 2 commits into
base: main
Choose a base branch
from
Open

Lab3 - Mikołaj Domagalski #54

mikson7 wants to merge 2 commits into from

Conversation

@mikson7
Copy link

@mikson7 mikson7 commented Dec 2, 2025

Zadanie 1

Dodano testy jednostkowe oraz ich wykonywanie w pliku Dockerfile - w przypadku błędu, Docker nie uruchomi aplikacji

Zadanie 2

Podatność JWT polegała na tym, że po zdekodowaniu JWT otrzymywaliśmy wgląd do jego budowy:
b1
Następnie, można było zmienić algorytm na "none" i zakodować te same informacje w payload zmieniając jedynie account na "Administrator":
b2
Tak wygenerowany JWT następnie można wysłać do endpointa i otrzymać pożądany efekt:
b3
Usunięcie podatności polegało na zmienieniu 34 linijki kodu w pliku app.js, która dopuszczała użycie algorytmu "None" przy weryfikacji tokenu JWT. Po pozbyciu się takiej możliwości (usunięciu "None" z tablicy algorytmów) taki atak jest już niemożliwy:
b4

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@mikson7