文章总结： 这篇文章记录了一次JWT未验证签名漏洞的发现与利用过程。作者在测试一个系统时，发现虽然直接修改ID无法实现越权，但系统使用JWT进行鉴权。通过测试发现JWT签名未验证，导致可以伪造JWT令牌。作者成功利用这一漏洞修改他人信息、查看他人信息，甚至可以通过修改登录返回包实现任意用户登录。这一案例突显了JWT安全实现的重要性，特别是签名验证环节不可忽视。 综合评分： 81 文章分类： WEB安全,渗透测试,漏洞分析,实战经验,漏洞POC

记录一次jwt未验证签名攻击

原创

小菜鸟

智动心域

2025年10月8日 20:40 山东

上午睿哥给我一个资产，说有越权，改了一下id也没有成功

当修改个人信息时，把id改成别人的，发现信息还是给自己改上了，并没有改别的人，那么就是jwt鉴权了

那就测试一下jwt吧，看看有没有jwt漏洞

修改他人信息成功了，并且我们可以伪造jwt

可以伪造jwt查看他人信息

可以伪造jwt,修改登录返回包，实现任意用户登录

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式详见页面底部说明板块。

本文转载自：智动心域 小菜鸟《记录一次jwt未验证签名攻击》