实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

最新推荐文章于 2024-08-05 15:14:54 发布
最新推荐文章于 2024-08-05 15:14:54 发布
阅读量2.2k 收藏 10
点赞数 28
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/135652672
版权

本文由掌控安全学院 - 17828147368 投稿

开局还是先测一下登录框,弱密码走一波,无果

图片

通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露

图片

图片


存在泄露,访问地址

图片

很多接口,不可能一个一个手动测试吧,上工具:swagger-hack

图片

工具扫描完会生成文档,查看文档,是否有返回敏感内容

图片


去验证接口是否存在

图片


测试其他接口也有敏感信息

图片

继续测试其他目录,访问actuator

图片

看一下env有没有泄露敏感内容
 

图片


密码什么的都加密了,只有下载heapdump看看能不能利用了

图片


下载完成用JDumpSpider-1.1-SNAPSHOT-full或者heapdump_tool这两个目前最好用:得到数据库账号密码。

图片


可惜外网上无法利用只能就此作罢提交了,算两个低危

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

运维Z叔
关注
  • 28
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用 这是一个Swagger REST API信息可用的工具。主要功能有: 遍历所有API接口,自动填充参数 尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以授权访问利用 分析接口是否存在敏感参数,例如url参数,容易约会外网的SSRF细分 检测API认证绕过防御 在本地监听一个Web服务器,打开Swagger UI接口,供分析接口使用 使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行测试 扫描器改进建议 分析json文档,将发现的URL,自动添加到爬虫中 用法 需要介入分析api_summary.txt文件中的内容 扫描所有API集
ssm+springboot+swagger+maven的接口项目
07-08
这是一个整合了多种技术的Java Web开发项目,主要涵盖了SpringSpring Boot、MyBatis和Swagger等框架,并结合了Maven作为构建工具。下面将详细解释这些技术及其在项目中的作用。 1. **SSM框架**:SSM是Spring、...
API接口安全—webservice、Swagger、WEBpack
qq_50854662的博客
04-20 2161
API接口安全—webservice、Swagger、WEBpack
通过Swagger泄露接口获取相应信息
码农研究僧的博客
07-25 876
由于网站中Swagger接口存在泄露,有矛就有盾,先分析矛 (不对网站进行演示,通过个人项目进行复现)
一文解决:Swagger API 授权访问漏洞问题
热门推荐
LiamHong_的博客
10-27 2万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,授权的访问可能会导致安全漏洞。本文将介绍如何解决问题。
swagger接口授权怎么玩?
蚁景网安学院
12-28 894
今天来分享下我是如何自动提取 swagger 中配置的 API 接口的,在此之前,先来了解下 swagger 是什么?总结起来就是一套方便开发人员设计、构建 API 的框架。
swagger 授权访问漏洞修复,这可能是你看到的最好的解决方案!
记录点滴
09-26 1万+
大多数人都是直接禁用swagger,这样一来就给开发人员带来了负担,因为需要解决接口文档的问题,相信大家用惯了swagger文档,都不愿意自己再去手动写接口文档了。swagger授权访问主要的路径如下,根据版本不同或者自定义的路径,可能会有一定的差异,自定义路径的只需要把自己的路径添加进来即可。通过以上方式,即解决了swagger授权访问的问题,又解决了通过token授权访问的问题!怎样才能方便的修复授权访问的漏洞,同时又能通过验证正常访问swagger文档呢?的方式对请求进行验证,
记一次渗透测试信息收集之swagger-ui授权
爱玩游戏的黑客的博客
12-20 2831
信息收集之swagger-ui授权
医院就诊管理系统Vue+SpringBoot开发完整代码含数据库
05-15
医院就诊管理系统是一个基于现代Web技术构建的前后端分离应用,使用Vue作为前端框架,SpringBoot作为后端框架,MySQL作为数据库系统。这样的组合在现代IT行业中非常常见,因为它们各自都具有强大的功能和良好的...
Java项目:大学生健康档案管理系统(java+jpa+swagger-ui+springboot+vue+mysql)
04-18
此项目为前后端分离项目,后端API接口SpringBoot项目;前端为vue项目; 环境需要 1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。 2.IDE环境:IDEA,Eclipse,Myeclipse都可以。...
寒假学习第二天----批量刷Swagger授权访问漏洞
m0_73581247的博客
01-11 1563
Swagger是一种用于设计、构建和文档化RESTful Web服务的开源框架。它提供了一种规范和工具集,可以帮助开发人员定义、构建、测试和文档化API。使用Swagger,开发人员可以使用简单易读的格式(比如YAML或JSON)编写API规范,描述API的路径、操作、参数、响应等信息Swagger可以根据这些规范生成交互式API文档,使得其他开发人员可以轻松地了解和使用API。
API接口测试/Swgger-ui授权访问
qq_68163788的博客
07-03 1908
API(Application Programming Interface)是应用程序开发接口的缩写,意思是一些预设好的函数或方法,这些预设好的函数或方法允许第三方程序通过网络来调用数据或提供基于数据的服务。 Web API是网络应用程序接口。包含了广泛的功能,网络应用通过API接口,可以实现存储服务、消息服务、计算服务等能力,利用这些能力可以进行开发出强大功能的web应用。
SpringBoot中通过配置Swagger权限解决Swagger授权访问漏洞
沉淀、分享、成长,让自己和他人都能有所收获!
02-26 8464
在本文中,我们详细讨论了在SpringBoot项目中解决Swagger权限漏洞的方法。通过配置和代码示例,我们可以有效地保护我们的系统免受潜在的安全威胁。希望这些技巧对你有所帮助!
Swagger授权访问漏洞
qq_48550824的博客
11-22 338
自存用。
针对Swagger接口泄露授权访问的各种姿势
最新发布
2401_83799022的博客
08-05 3782
然后先从Swagger漏洞的相关简介,再到相关使用的插件包括工具等的使用,然后再从实战中的案例进行解析和讲解。关键字,这个你可以点击下,这个标识就是表示这个泄露接口需要我们输入加密的信息,要是按照正常的直接访问这个泄露的api接口,然后看敏感信息就不可行了,下面我来带大家使用一个Swagger脚本工具来给师傅们演示下。上面给师傅们分享的都是这几天的收获,然后前面的简介包括对于Swagger接口泄露授权也是解释方面也是蛮细的,也蛮适合新手宝宝看的文章,也是希望这篇文章对看的师傅们有些帮助哈!
Swagger接口泄露(脱敏获取密码)
qq_42383069的博客
12-29 1万+
Swagger接口泄露(脱敏获取密码) 1. 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 2. 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口 3. 利用方法: 步骤一: 找到想要获取的属性名 GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩
Swagger接口授权访问漏洞
lanren312的博客
06-16 6846
处理办法,加上enable(false)或者将SwaggerConfig给注释掉,弊端就是你自己也访问不了接口文档。通过下面链接可以获取到接口信息
网站存在授权访问漏洞--Swagger
Gemini1995的博客
07-12 931
swagger 相关禁用
swagger + springboot
05-31
Swagger是一种API文档生成工具,可以自动生成API接口文档,并提供在线API测试工具。Spring Boot是一个开源的Java框架,可以非常方便地构建基于Spring的应用程序。结合使用SwaggerSpring Boot可以快速构建RESTful API,并且方便地生成API文档以及进行在线API测试。 在Spring Boot中集成Swagger需要引入相应的Swagger依赖,并且在配置类中使用@EnableSwagger2注解开启Swagger功能。配置类中需要配置Swagger的基本信息以及扫描的包路径等信息。配置完成后,可以通过访问http://localhost:port/swagger-ui.html来查看生成的API文档,并且使用在线API测试工具进行接口测试。 总之,SwaggerSpring Boot的结合可以大大提高API开发的效率和开发体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值