swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
板栗妖怪1 天前
命令执行漏洞
渗透·命令执行
扛枪的书生4 天前
Linux 提权-Docker 容器
linux·渗透·kali·提权
愿听风成曲4 天前
5.XSS-反射型(post)利用:获取cookie
前端·xss·cookie
扛枪的书生6 天前
Linux 提权-LXD 容器
linux·渗透·kali·提权
墨鸦_Cormorant6 天前
XSS 安全漏洞介绍及修复方案
安全·web安全·xss
归去来兮-zangcc9 天前
【BSCP系列第2期】XSS攻击的深度剖析和利用(文末送书)
安全·web安全·网络安全·渗透测试·xss·bscp
群联云防护筱筱9 天前
XSS跨站脚本攻击对网站有哪些危害
前端·网络·安全·ddos·xss
蜗牛学苑_武汉9 天前
XSS跨站攻击漏洞
xss
y06_z10 天前
DVWA-XSS(Stored)-beef
xss·beef
板栗妖怪10 天前
XSS+CSRF组合拳
安全·xss·csrf
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)03【经验分享】Ubuntu22.04安装微信(linux官方版)042025张宇考研数学,百度网盘视频课+36讲PDF讲义+真题05【立创EDA-PCB设计基础】6.布线铺铜实战及细节详解06yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)0751-2 万字长文,深度解读端到端自动驾驶的挑战和前沿08通达信神奇九转指标原理及选股公式,无未来函数,数字不消失09浏览器插件——ModHeader 的分享和学习10<工控><PLC>汇川Easy521系列PLC与汇川SV630N伺服进行EtherCat通讯的相关配置及指令编写