swagger xss漏洞复现

扣脚大汉在网络2024-04-27 9:39

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户

根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗

json网站:https://jumpy-floor.surge.sh/test.yaml

拼接方式

?url=https://your_api_spec/spec.yaml

?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新

相关推荐
阳光普照世界和平1 天前
跨站脚本攻击(XSS)与跨站请求伪造(CSRF)的介绍、区别和预防
前端·xss·csrf
YiHanXii2 天前
XSS(跨站脚本攻击)
前端·网络·xss
神经毒素3 天前
WEB安全--XSS--DOM破坏
前端·web安全·xss
网安小陈3 天前
【云计算】打造高效容器云平台:规划、部署与架构设计
android·安全·web安全·网络安全·云计算·xss
w23617346018 天前
存储型XSS漏洞解析
数据库·oracle·xss·存储型xss
予安灵9 天前
XSS 攻击(详细)
前端·web安全·网络安全·网络攻击模型·xss·安全架构·xss攻击
wordbaby11 天前
网页防篡改 和 流量攻击防护 的具体方案
后端·xss
SuperherRo12 天前
Web开发-JS应用&VueJS框架&Vite构建&启动打包&渲染XSS&源码泄露&代码审计
前端·javascript·vue.js·xss·源码泄露·启动打包
扛枪的书生16 天前
Windows 提权-手工枚举
windows·渗透·kali·提权
风之旅人-d417 天前
XSS复现漏洞简单前八关靶场
前端·安全·xss
热门推荐
01我决定放弃搞 Java 了02RAG 实践- Ollama+RagFlow 部署本地知识库03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04DeepSeek RAGFlow构建本地知识库系统05汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量06DeepSeek各版本说明与优缺点分析07Vue环境搭建:vue+idea08生活电子常识--删除谷歌浏览器搜索记录09如何在WPS和Word/Excel中直接使用DeepSeek功能10蓝桥杯c ++笔记(含算法 贪心+动态规划+dp+进制转化+便利等)