swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
llxxyy卢2 天前
XSS跨站之订单及shell箱子反杀记
前端·xss
老马爱知2 天前
第5篇 | Web应用的“外邪”:XSS、CSRF与SSRF漏洞详解
web安全·xss·csrf·零信任·ssrf·信任边界·攻防启示录
llxxyy卢2 天前
xss-maps(1-12)尝试思路过关加源码分析
前端·xss
二川bro8 天前
第54节:安全防护 - 3D场景中的XSS防御
安全·3d·xss
爱隐身的官人8 天前
beef-xss hook.js访问失败500错误
javascript·xss
llxxyy卢8 天前
了解xss漏洞pikachu的三大基础xss和xss平台
安全·web安全·xss
Andya_net10 天前
网络安全 | 深入解析XSS攻击与防御实战
安全·web安全·xss
michaelzhouh19 天前
php项目ueditor上传pdf文件,防止XSS攻击
pdf·php·xss·ueditor
wgego21 天前
做题笔记BUU (XSS-Lab)(1-14)
前端·笔记·xss
mooyuan天天22 天前
CTFHub XSS通关:XSS-过滤关键词
xss·关键字过滤·ctfhub·xss漏洞
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07Labelme从安装到标注:零基础完整指南08Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南09全球最强模型Grok4,国内已可免费使用!(附教程)10“我的电脑”图标没了怎么办 4种方法找回