ソース: medium.com 脆弱性:JWT, IDOR 訳: 最初はアカウントを登録してアプリケーションにログインしようとしましたが、最初はトークンを解析しようとは考えず、他の脆弱性を探し続けて。2日後にシステムを解析しようとしたところ、次のことが判明しました。ここで私は jwt トークンを試し。これがデフォルトであるかどうかに関係なく、membrutefoce screet を試みることに興味を持って。 ここで、jwt トークンが Cookie に保存されていることがわかり、応答にはユーザーのプロフィールが表示されていることがわかり。jwt のスクリプトを見つけることができれば、IDOR…