Etiqueta: jwt

Tots els articles amb l'etiqueta "jwt".

• WriteUp Token Of Love - TheHackersLabs

  

  Writeup que narra la vulneració en "Token Of Love", es descifra una pista oculta a IPFS per obtenir la clau privada i manipular el JWT, s'exploten vulnerabilitats a Node.js per aconseguir RCE i, fent servir sudo amb tee i una vulnerabilitat en rsync wildcards, s'escala fins a root.