Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
认证绕过漏洞检测与利用。当目标存在登录功能、权限控制、JWT/Session 认证时使用。包括 IDOR、越权访问等。
How to use
Zidentyfikuj wskaźniki autentykacji w celu: funkcje logowania/rejestracji, parametry user_id lub uid w URL-ach, tokeny JWT, ciasteczka sesji, parametry roli (role=, is_admin=) oraz endpointy API (np. /api/admin/, /api/user/).
Testuj IDOR, modyfikując identyfikatory zasobów w żądaniach HTTP — zmień user_id=1 na user_id=2, order_id=1001 na order_id=1002 i obserwuj, czy aplikacja zwraca dane innych użytkowników bez weryfikacji uprawnień.
Sprawdź parametry uprawnień w żądaniach POST/PUT — wyślij dane z parametrami role, is_admin lub level i spróbuj zmienić je na wartości wyższe (np. role: "admin", is_admin: true) aby sprawdzić, czy serwer akceptuje zmianę bez walidacji.
Analizuj tokeny JWT — dekoduj token, sprawdź algorytm podpisu, spróbuj zmienić alg na "none", zmień user_id lub role w payload i ponownie zakoduj token, następnie wyślij go w żądaniu.
Testuj ataki na sesje — spróbuj uzyskać niezalogowaną sesję, sprawdź czy można ją ustalić przed logowaniem, oraz czy aplikacja pozwala na jednoczesne użycie tej samej sesji przez różnych użytkowników.
Dokumentuj wszystkie pozytywne wyniki — zanotuj które parametry są podatne, jakie dane można uzyskać bez autoryzacji oraz które endpointy nie weryfikują uprawnień użytkownika.