swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
咕德猫宁丶7 小时前
探秘Xss:原理、类型与防范全解析
java·网络·xss
菜根Sec21 小时前
XSS跨站脚本攻击漏洞练习
前端·xss
黑客老陈1 天前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
黑客Jack2 天前
防御 XSS 的七条原则
安全·web安全·xss
hackeroink2 天前
【2024版】最新推荐好用的XSS漏洞扫描利用工具_xss扫描工具
前端·xss
CatalyzeSec5 天前
工具推荐-testssl
测试工具·web安全·渗透
网络安全Jack5 天前
[网络安全]XSS之Cookie外带攻击姿势详析
安全·web安全·xss
儒道易行5 天前
【bWAPP】XSS跨站脚本攻击实战
前端·web安全·网络安全·xss
vortex55 天前
红队规范:减少工具上传,善用系统自带程序
安全·网络安全·渗透
Ares-Wang8 天前
Web 安全 跨站 跨域 XSS CSRF
前端·安全·xss
热门推荐
0119个Web前端交互式3D JavaScript框架和库02ARM学习(31)编译器对overlay方式的支持03玄机平台应急响应—webshell查杀04RAG 实践- Ollama+RagFlow 部署本地知识库05【一文读懂】NTN(非地面网络)技术介绍06(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明07ZZ038 物联网应用与服务赛题第J套08组基轨迹建模 GBTM的介绍与实现(Stata 或 R)09Docker 夺命连环 15 问10VSCode插件 —— Cody AI (免费AI助手!)