swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
安全系统学习4 天前
网络安全最新XSS漏洞
网络·安全·web安全·网络安全·xss
吾即是光7 天前
Xss挑战(跨脚本攻击)
前端·xss
渗透测试老鸟-九青7 天前
通过组合Self-XSS + CSRF得到存储型XSS
服务器·前端·javascript·数据库·ecmascript·xss·csrf
morris1317 天前
【SpringBoot】使用过滤器进行XSS防御
spring boot·xss·过滤器
fkalis8 天前
【海外SRC漏洞挖掘】谷歌语法发现XSS+Waf Bypass
前端·xss
渗透测试老鸟-九青9 天前
通过投毒Bingbot索引挖掘必应中的存储型XSS
服务器·前端·javascript·安全·web安全·缓存·xss
dal118网工任子仪10 天前
xss的过滤和绕过(2)
笔记·学习·计算机网络·网络安全·xss
dal118网工任子仪11 天前
web安全漏洞之xss(1)
笔记·学习·web安全·网络安全·xss
Wh1teR0se11 天前
ctfshow(328)--XSS漏洞--存储型XSS
前端·xss
IT猫咪酱11 天前
XSS过滤器Filter实现
java·springboot·xss
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07【目标跟踪】相机运动补偿08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10怎样让音频速度变慢?请跟随以下方法进行操作