swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
Bruce_Liuxiaowei1 天前
跨站脚本攻击(XSS)高级绕过技术与防御方案
前端·网络安全·xss
爱敲代码的小旗6 天前
Vue 项目安全设置方案:XSS/CSRF 防护指南
vue.js·安全·xss
云博客-资源宝6 天前
php防注入和XSS过滤参考代码
开发语言·php·xss
全宝7 天前
🛡️ Vue项目XSS攻击防护指南:从漏洞发现到js-xss完美解决
前端·javascript·xss
16年上任的CTO10 天前
常见网络攻击类型及防护手段
网络攻击模型·ddos·xss·sql注入·网络防护·xsrf·arf
白帽程序员猫哥11 天前
漏洞全讲解之中间件与框架漏洞(数字基础设施的“阿喀琉斯之踵“)
网络·安全·web安全·中间件·密码学·渗透
fatsheep洋12 天前
XSS的原型链污染1--原型链解释
前端·xss
样子201813 天前
PHP 之使用HTMLPurifier过滤XSS
开发语言·前端·php·xss
网安Ruler15 天前
Web开发-PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传(代码审计案例)
网络·安全·网络安全·渗透·红队
网安Ruler16 天前
Web开发-PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯
前端·数据库·网络安全·php·渗透·红队
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)04KGG转MP3工具|非KGM文件|解密音频052025最新国内服务器可用docker源仓库地址大全(2025年8月更新)06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接08TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践09阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!10Claude Code VSCode集成开发指南:AI编程助手完整配置