​Broken Authentication ability to ATO via JWT Algorithm Manipulation

​Broken Authentication ability to ATO via JWT Algorithm Manipulation | by Skysenz - Freedium Milestone: 20GB Reached We’ve reached 20GB of stored data — thank you for helping us grow! Patreon Ko-fi Liberapay Close < Go to the original ​Broken Authentication ability to ATO via JWT Algorithm Manipulation Summary: Gua nemuin kerentanan bac atau privilage lebih tepatnya, di implementasi JWT. Backend tidak melakukan validasi algoritma signature… Skysenz Follow ~1 min read · March 23, 2026 (Updated: March 23, 2026) · Free: Yes Summary: Gua nemuin kerentanan bac atau privilage lebih tepatnya, di implementasi JWT. Backend tidak melakukan validasi algoritma signature dengan benar sehingga penyerang dapat mengubah algoritma menjadi none, memodifikasi payload misal: mengubah role menjadi admin dan mendapatkan akses penuh tanpa secret key. Steps to Reproduce: 1​.Login sebagai user biasa dan tangkap request menggunakan Burp Suite. 2.​Ambil JWT dari header Authorization: Bearer. ​Decode JWT (bisa pakai JWT.io atau extension Burp). 3. ubah header seperti contoh dibawah header: "alg": "HS256" menjadi "alg": "none". ​Ubah payload: "role": "user" menjadi "role": "admin". ​Hapus bagian signature (karakter setelah titik kedua), tapi sisakan titiknya. Format: header.payload. 4.​Kirim request kembali dengan token modifikasi tersebut ke endpoint admin (misal: /api/admin/settings). 5.​Result: Server menerima token dan memberikan akses admin Impact / dampak Penyerang dapat mengambil alih akun administrator Privilege Escalation mengakses data sensitif seluruh user, dan memodifikasi konfigurasi sistem secara ilegal ​ #cybersecurity #bug-bounty Reporting a Problem Sometimes we have problems displaying some Medium posts. If you have a problem that some images aren't loading - try using VPN. Probably you have problem with access to Medium CDN (or fucking Cloudflare's bot detection algorithms are blocking you).