swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
白山云北诗5 小时前
打造网络安全堡垒,企业如何应对DDoS、CC、XSS和ARP攻击
安全·web安全·ddos·xss
扛枪的书生2 天前
AD 侦查-SMB_2
windows·渗透·kali·提权·域渗透
初遇你时动了情3 天前
前端、XSS(跨站脚本攻击,Cross-Site Scripting)
前端·xss
不灭锦鲤3 天前
xss-lab靶场基础详解第1~3关
前端·xss
Jwoka4 天前
URL混淆与权限绕过技术
网络·web安全·系统安全·渗透·thm
智云软件测评服务5 天前
数字化时代下,软件测试中的渗透测试是如何保障安全的?
渗透·测试·漏洞
Мартин.5 天前
[Meachines] [Hard] Holiday SQLI+XSS-Bypass+RCE-HEX-Shell+TRP00F+npm特權升級
前端·npm·xss
帅云毅7 天前
文件操作--文件包含漏洞
学习·web安全·php·xss·印象笔记
扛枪的书生8 天前
AD 侦查-MSRPC Over SMB
windows·渗透·kali·提权·域渗透
黄同学real9 天前
微信小程序 XSS 防护知识整理
微信小程序·小程序·xss
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05苍穹外卖面试总结06西电B测-计算机网络综合实验(含验收问题)07Coze扣子平台完整体验和实践(附国内和国际版对比)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09DeepSeek各版本说明与优缺点分析10YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU