针对Swagger接口泄露未授权的初探

已于 2024-08-15 17:31:37 修改
阅读量440 收藏 9
点赞数 9
文章标签: 安全 nginx 运维 小程序 数据库
于 2024-08-15 17:23:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/141227287
版权

0x1 前言

这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候,其实在利用灯塔ARL在对其域名或者站点扫描时候,Swagger接口泄露的漏洞也是蛮常见的。

0x2 Swagger漏洞简介

Swagger是一个用于设计、构建、文档化和使用 RESTful风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。

下面是总结的常见的Swagger接口泄露信息存在的位置:

  1. /actuator

  2. 查看有哪些 Actuator端点是开放的。

  4. /actuator/auditevent

  5. auditevents端点提供有关应用程序审计事件的信息。

  7. /actuator/beans

  8. beans端点提供有关应用程序 bean 的信息。

  10. /actuator/conditions

  11. conditions端点提供有关配置和自动配置类条件评估的信息。

  13. /actuator/configprops

  14. configprops端点提供有关应用程序@ConfigurationPropertiesbean的信息。

  16. /actuator/env

  17. 查看全部环境属性,可以看到 SpringBoot 载入哪些 properties,以及 properties 的值(会自动用*替换 key、password、secret 等关键字的 properties 的值)。

  19. /actuator/flyway

  20. flyway端点提供有关 Flyway 执行的数据库迁移的信息。

  22. /actuator/health

  23. 端点提供有关应用程序运行状况的health详细信息。

  25. /actuator/heapdump

  26. heapdump端点提供来自应用程序 JVM 的堆转储。(通过分析查看/env端点被*号替换到数据的具体值。)

  28. /actuator/httptrace

  29. httptrace端点提供有关 HTTP 请求-响应交换的信息。(包括用户HTTP请求的Cookie数据,会造成Cookie泄露等)。

  31. /actuator/info

  32. info端点提供有关应用程序的一般信息。

漏洞分析

Swagger漏洞存在的原因主要是Swagger未开启页面访问限制,然后就是Swagger未开启严格的Authorize认证,就很容易导致攻击者找到该站点存在Swagger泄露接口的地址,然后通过Swagger-UI插件等一些工具进行敏感信息泄露利用。

注:Authorization是指根据用户提供的身份凭证,生成权限实体,并为之授予相应的权限。

0x3 资产收集

FOFA

FOFA检索Swagger相关站点

  1. body="Swagger" && title=="Swagger UI"

图片

还有可以看到很多的icon图标,特别是对某个icon图标要是打通一个点,很有可能就能利用其打一个通杀漏洞了

图片

但是其中主要的还是Swagger的那个绿色图标的站点多

图片

鹰图

  1. web.body="Swagger"&&title=="Swagger UI"

图片

0x4 工具篇

上面我也给师傅们介绍了使用工具对Swagger 接口泄露进行一个扫描,下面给师傅们介绍下使用曾哥的spring-boot漏洞扫描工具进行一个接口泄露的扫描。

https://github.com/AabyssZG/SpringBoot-Scan

  1. python SpringBoot-Scan.py -u url

Swagger 也是spring二次开发的产品,所以一般找Swagger 接口信息泄露的漏洞可以去找spring-boot经典报错的页面,下面就是经典的spring-boot报错页面:

图片

对于这样的大批量的测试的话,可以使用FOFA检索语句,就对上面的一个关键字进行检索

FOFA语句:

 

  1.  
    body="Whitelabel Error Page"
     
 

 

图片
 

可以看到里面的icon数量非常多,
 

 

图片
 

0x5 实战实例
 

泄露swagger文档
 

这里我先是通过上面的spring-boot工具扫描泄露到泄露swagger接口如下,
 

  1.  
    swagger-resources
     
 

 

然后我们可以对泄露的接口进行分析,可以简单看下泄露了一些版本信息包括可以看到这个站点存在OSS储存桶,到时候可以去判断下有没有云安全OSS储存桶漏洞
 

 

Swagger-UI插件
 

师傅们可以在Google商店下载这个插件
 

 

图片
 

然后使用该插件进行接口查看,后面利用bp打下未授权,因为里面的请求有POST和GET方式
 

 

下面找到一个接口可以获取用户的密码,先保存着
 

 

图片
 

再使用里面的接口可以直接找到用户root
 

 

后来利用下面的Swagger接口看日志,然后找到了该日志里面的root管理员的登录后台的url
 

 

图片
 

然后利用找到的root用户和开始找到的密码进行组合,成功登录到该管理员后台了
 

 

图片
 

0x6 总结
 

对呀Swagger的相关漏洞的分享就到这里了,主要是对呀一些常见的接口的泄露进行一个判断,然后要是有条件的师傅可以买个云服务器然后使用灯塔ARL进行批量探测和扫描,在挖企业src的时候还是蛮有帮助的哈!
 

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 


                

        

        

    




    

      

        

            

              
                
                  黑客大佬
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    9
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    9
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
java.net cidr接口_api 接口 fuzz 测试初探

				
			

			

				

					weixin_34138397的博客
				

				

					02-28
					
					398
					
				

			

		

		

			
				
目标在日常测试工作中,经常会有api接口的测试,除了正向流程的测试之外,我们经常还需要覆盖一些异常情况。例如:不合法字符串字符串超长应该是数字类型的,传入了字母参数为空传入了中文,标点符号等sql注入等等事实上,我们组的接口测试demo框架中,在dataprovider中也经常能够看到诸如下面的例子。@DataProvider(name = "testIllegalName")public st...

			
		

	



                

              
                



	

		

			

				
					
SpringBoot学习笔记

				
			

			

				

					weixin_45769365的博客
				

				

					12-22
					
					1374
					
				

			

		

		

			
				
Springboot学习笔记

			
		

	



                


  
              

                


	

		

			

				
					
SpringBoot快速入门

				
			

			

				

					苏弋的博客
				

				

					06-30
					
					707
					
				

			

		

		

			
				
SpringBoot:快速入门
什么是Spring
​	spring是一个开源框架,2003年兴起的一个轻量级的Java开发框架,作者:Rod Johnson。
​	Spring是为了解决企业级应用开发的复杂性而创建的,简化开发
Spring是如何简化java开发的
​	为了降低Java开发的复杂性,Spring采用了以下四种关键策略:

基于pojo的轻量级和最小侵入性编程;
通过IOC(控制反转),依赖注入(DI)和面向接口实现松耦合;
基于切面(AOP)和惯例进行声明式编程;
通过切面和模板减少样式代

			
		

	





	

		

			

				
					
SpringBoot笔记

				
			

			

				

					weixin_45041762的博客
				

				

					07-25
					
					1182
					
				

			

		

		

			
				
自己的SpringBoot笔记

			
		

	



		

			
		



	

		

			

				
					
swagger接口文档改良添加左侧菜单.rar

				
			

			

				

					07-28
				

			

		

		

			
				
Swagger接口文档改良添加左侧菜单是针对API开发过程中的一个重要优化,旨在提高开发人员对API文档的使用效率。Swagger是一款流行的RESTful API文档工具,它能够自动生成、描述、测试和发现Web服务接口。通过在...

			
		

	





	

		

			

				
					
提高生产率swagger接口文档映射生成前端接口方法

				
			

			

				

					01-08
				

			

		

		

			
				
前后端分离时,前端对接口都需要有接口文档,根据接口文档写接口方法,看文档还要去写接口方法基本都是粘贴复制,把这个机械的任务解除了 我们可以根据swagger接口文档,前端来自动生成接口方法 根据swagger.json...

			
		

	





	

		

			

				
					
Swagger接口导出Word.rar

				
			

			

				

					10-12
				

			

		

		

			
				
本教程将围绕如何使用C#和.NET来通过Swagger接口导出为Word文档进行详解。  首先,你需要在你的项目中引入Swagger。可以通过NuGet包管理器安装`Swashbuckle.AspNetCore`,这将为你的ASP.NET Web API项目添加...

			
		

	





	

		

			

				
					
使用node生成swagger接口文档

				
			

			

				

					01-08
				

			

		

		

			
				
本篇文章将介绍如何使用Node.js结合Swagger生成接口文档,以便于在开发过程中更高效地管理和查阅接口。  首先,我们需要安装Swagger的相关插件。在项目中运行`cnpm install express-swagger-generator`,这会添加`...

			
		

	





	

		

			

				
					
swagger实现接口搜索功能

				
			

			

				

					02-27
				

			

		

		

			
				
功能强大的Swagger,可以通过注解扫描或包体扫描自动生成API文档,...但是当api接口文档很多时,是不是觉得查找很不方便,官网也没有提供这样的方法,这里修改了swagger的源码,实现了接口搜索的功能,大大便捷了工作

			
		

	





	

		

			

				
					
加密软件有哪些常见的安全特性

				
			

			

				

					shunyou0526的博客
				

				

					08-07
					
					437
					
				

			

		

		

			
				
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限。

			
		

	





	

		

			

				
					
企业的安全管家——加密软件

					
最新发布

				
			

			

				

					shunyou0526的博客
				

				

					08-14
					
					386
					
				

			

		

		

			
				
特点:专为文档安全设计的企业加密软件,支持多种格式的文档加密。特点:新兴的企业级加密软件,以其强大的加密算法和智能的加密策略制定能力而备受关注。提供详尽的加密报告和审计功能。合规性要求:许多行业和企业都面临严格的数据保护法规要求,如GDPR、HIPAA等,加密软件有助于企业满足这些合规性要求。重视更新和维护:加密软件需要定期更新以应对新的安全威胁和技术挑战,企业应选择提供良好更新和维护服务的软件供应商。数据安全保护:加密软件能够对企业数据进行加密处理,确保即使数据被窃取,也无法被授权的人员轻易解密。

			
		

	





	

		

			

				
					
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]

				
			

			

				

					薛定谔嘚喵博客
				

				

					08-09
					
					649
					
				

			

		

		

			
				
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。

			
		

	





	

		

			

				
					
住宅代理和数据中心代理:指纹浏览器用哪个更安全

				
			

			

				

					ygsqj的博客
				

				

					08-08
					
					851
					
				

			

		

		

			
				
在当今的数字时代,确保您的在线安全至关重要。这就是住宅和数据中心代理发挥作用的地方,它们可以保护您的身份和个人信息。指纹浏览器解决了账号所在环境指纹参数隔离的安全问题,而IP解决环境的定位与隔离问题

			
		

	





	

		

			

				
					
CC攻击解决方案,如何处理CC攻击

				
			

			

				

					dexunyun的博客
				

				

					08-09
					
					884
					
				

			

		

		

			
				
CC攻击作为网络世界中的一大威胁,对网站的安全与稳定构成了严峻挑战。然而,通过部署安全加速SCDN,我们可以有效应对CC攻击,确保网站的安全与稳定。作为网络管理员和网站拥有者,我们应时刻保持警惕,不断提升自身的安全防护能力,为用户提供更加安全、可靠的网络服务。

			
		

	





	

		

			

				
					
自学黑客(网络安全

					
热门推荐

				
			

			

				

					2301_77160226的博客
				

				

					08-05
					
					2万+
					
				

			

		

		

			
				
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

			
		

	





	

		

			

				
					
入网测评检查项大全(安全资料)

				
			

			

				

					2301_79994950的博客
				

				

					08-11
					
					545
					
				

			

		

		

			
				
信创云规划设计建设方案,新型智慧城市解决方案,医疗信息化中台技术架构方案,智慧消防建设规划方案,智慧校园技术方案,智慧医疗技术方案,智慧园区管理平台建设方案,智慧政务大数据整体技术解决方案,SRM系统解决方案,固定资产管理系统建设方案,工单管理系统建设方案,大数据管理平台技术方案,GIS地理信息服务平台建设方案,设备管理系统建设方案,远程抄表管理方案,BIM建模建设方案,数字孪生物联网云平台建设方案,仓储管理建设方案,智慧园区整体解决方案 ,智慧工地整体解决方案等等。全部资料获取:本文末个人名片直接获取。

			
		

	





	

		

			

				
					
DLMS/COSEM中的信息安全安全密钥(中)续2

				
			

			

				

					huaqianzkh的专栏
				

				

					08-10
					
					1125
					
				

			

		

		

			
				
—使用RFC5280:2008,4.2.1.2中定义的方法2,即keyIdentifier由四位类型字段组成,值为0100,后跟BIT STRING subjectPublicKey(不包括标签、长度和使用位数)的SHA-1哈希值的最低有效60位。——描述:AuthorityKeyIdentifier扩展提供了一种识别与用于签署证书的私钥对应的公钥的方法;——描述:基本约束扩展标识证书是否为CA,还包括包含此证书的有效认证路径的最大深度;——描述:KeyUsage扩展名定义了包含密钥的证书的用途;

			
		

	





	

		

			

				
					
haproxy算法与具体实现

				
			

			

				

					K1487994142的博客
				

				

					08-11
					
					958
					
				

			

		

		

			
				
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。

			
		

	





	

		

			

				
					
Swagger接口泄露漏洞修复

				
			

			

				

					04-25
				

			

		

		

			
				
Swagger是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于正确配置访问控制或实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。

为了修复Swagger接口泄露漏洞,可以采取以下措施:

1. 设置访问控制:通过设置访问控制,可以确保只有授权的人员能够访问API接口。可以使用身份验证机制(如OAuth)或IP地址白名单的方式来进行访问控制。

2. 使用HTTPS:通过使用HTTPS加密通信,可以防止接口被窃听和篡改。

3. 隐藏敏感信息:在Swagger文档中可以隐藏敏感信息,如API密钥或数据库访问信息。

4. 使用API网关:使用API网关可以在访问API接口之前进行身份验证和授权,并对请求进行限流和熔断等操作,从而提升系统的安全性和可用性。

通过执行上述措施,可以有效修复Swagger接口泄露

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值