记一次渗透测试信息收集之swagger-ui未授权

已于 2024-04-18 17:01:38 修改
阅读量1.6k 收藏 12
点赞数 27
分类专栏: 信息收集 文章标签: ui 网络安全 web安全
于 2023-12-20 15:01:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81113856/article/details/135108264
版权

一、swagger-ui未授权

        目标某api子域,如:http://xxxapi.xxx.com,是springboot默认页面

        访问 /env    /actuator/env  提示404 / 401(无权限访问)

        使用dirsearch 进行目录扫描,扫出swagger-ui.html

        经测试发现所有接口皆未鉴权,可构造请求获取信息

二、信息收集

        找到其中某个接口(遍历会员所有个人信息),构造请求访问

        根据页面返回得知,需要指定会员id、手机号、卡号中的其中一个

这里思路有:

  1. 自己注册一个账号,获取会员id规则、手机号||卡号(具有随机性,不好遍历)
  2. 通过信息收集获取其他用户的相关信息
  3. 等等

        这里分享一个获取他人相关信息的方法

        https://image.baidu.com/搜索相关关键字段

搜索“xx会员卡号“

        最后,添加相关参数,继续访问

        可遍历所有会员敏感信息,包括邮箱、身份证、地址、xx记录等

        有手就行,谁上谁可……

爱玩游戏的黑客
关注
  • 27
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
poc-swagger:[POC]昂首阔步
05-09
poc-swagger 这是一个Java 8项目。 运行:mvn spring-boot:run 访问Swagger-UI界面:
实战纪实 | 某医院系统swagger接口授权 + Springboot信息泄露
2301_80127209的博客
01-17 1656
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露。很多接口,不可能一个一个手动测试吧,上工具:swagger-hack。工具扫描完会生成文档,查看文档,是否有返回敏感内容。开局还是先测一下登录框,弱密码走一波,无果。帮助你在面试中脱颖而出。
swagger 授权访问漏洞修复,这可能是你看到的最好的解决方案!
记录点滴
09-26 1万+
大多数人都是直接禁用swagger,这样一来就给开发人员带来了负担,因为需要解决接口文档的问题,相信大家用惯了swagger文档,都不愿意自己再去手动写接口文档了。swagger授权访问主要的路径如下,根据版本不同或者自定义的路径,可能会有一定的差异,自定义路径的只需要把自己的路径添加进来即可。通过以上方式,即解决了swagger授权访问的问题,又解决了通过token授权访问的问题!怎样才能方便的修复授权访问的漏洞,同时又能通过验证正常访问swagger文档呢?的方式对请求进行验证,
详细解决:Swagger API 授权访问漏洞问题
最新发布
weixin_71807218的博客
03-16 3564
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
Swagger 信息泄露利用工具
qq_16224495的博客
05-09 4869
Swagger API Exploit 1.1 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用
授权漏洞
Dasdwer的博客
03-24 5566
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
swagger-ui访问报错
zl6605781的博客
05-07 1113
WebMvcConfigurationSupport将静态资源都禁止访问了,需重写一个资源拦截策略。2.配置类继承 extends WebMvcConfigurationSupport。1.springboot版本太高。
swaggerui授权访问漏洞笔
enthan809882的博客
06-13 9196
swaggerui授权访问漏洞笔
一文解决:Swagger API 授权访问漏洞问题
热门推荐
LiamHong_的博客
10-27 1万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,授权访问可能会导致安全漏洞。本文将介绍如何解决问题。
spring boot授权访问及Swagger漏洞处理
yudaxiaye的博客
06-20 1万+
无需修改源码,处理spring boot授权访问及Swagger漏洞处理
渗透技巧基于Swagger-UI的XSS
网安君的博客
08-25 7894
swagger-ui是一个允许 API 交互和可视化的库,Swagger-UI有一个特性它允许您向 API 规范提供URL一个yaml或json文件,它将被获取并显示给用户。该漏洞产生的原因是swagger-ui使用了一个过时的库DomPurify(DOMPurify是一个开源的基于DOM的快速XSS净化工具。输入HTML元素,然后通过DOM解析递归元素节点,进行净化,输出安全的HTML。),结合库的特性允许获得由查询参数控制的DOM型XSS。
Spring Boot引入swagger-uiswagger-ui.html无法访问404的问题
09-07
主要介绍了Spring Boot引入swagger-uiswagger-ui.html无法访问404的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
swagger-hack:自动化爬取并自动测试所有swagger-ui.html显示的接口
03-05
招摇 在测试中偶尔会碰到swagger附加的常见的对齐方式: 有的同轴接口特别多,每一个都手动去试根本试不过来随后用python写了个脚本自动爬取所有接口,配置好传参发包访问 原理是首先抓取获取到一些标准和对应的文档地址而后对每个标准下的接口文档进行解析,构造请求包,获取响应 尽量考虑到了所有可能的传参格式,实际测试只有少数几个会500或400响应需要手动修改一下,其余都是401或200 200就是授权访问接口了,可以进一步做其他诸如sqli等测试运行时然后: 所有测试结果都存储在csv中: 欢迎大家关注稻草人安全团队,后续有更多技术文章,工具分享等
spring boot 2整合swagger-ui过程解析
08-25
主要介绍了spring boot 2整合swagger-ui过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Swagger API漏洞利用-JavaScript开发
05-26
Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger
前端项目-swagger-ui.zip
09-03
前端项目-swagger-ui,Swagger UI是一个HTML、JavaScript和CSS资产的无依赖性集合,可以从符合Swagger的API动态生成漂亮的文档。
swagger-ui-react:从swagger-ui生成swagger-ui-react的存储库
02-15
此仓库表示swagger-ui-react的自定义版本,并为基础的swagger-ui构造函数添加了一些传递swagger-ui 。 我们需要使用swagger-ui-react (vs. swagger-ui ),因为它将React列为peerDependency ,这使得它可以很好地与...
swagger-bootstrap-ui-1.9.6-API文档-中文版.zip
07-13
赠送Maven依赖信息文件:swagger-bootstrap-ui-1.9.6.pom; 包含翻译后的API文档:swagger-bootstrap-ui-1.9.6-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.github.xiaoymin:swagger-bootstrap-ui:1.9.6; ...
koa2-swagger-ui:Swagger UI作为Koa v2中间件
02-03
koa2-swagger-ui 通过koa v2应用将swagger ui托管在给定目录中 灵感来源: 用于特定的路线 用于使用车把驱动的index.html从node_modules提供文件 安装 npm install koa2-swagger-ui --save 配置 有关更多...
springfox-swagger-ui和swagger-bootstrap-ui的区别
05-05
`springfox-swagger-ui` 和 `swagger-bootstrap-ui` 都是 Swagger UI 的实现,可以帮助开发人员快速构建和测试 RESTful API 接口文档。 但它们之间的区别在于: 1. **UI 风格不同**:`springfox-swagger-ui` 风格较为简洁,`swagger-bootstrap-ui` 则更注重美观和易用性。 2. **依赖不同**:`springfox-swagger-ui` 是 Springfox 的一部分,需要引入 `springfox-swagger2` 和 `springfox-swagger-ui` 两个依赖才能使用;而 `swagger-bootstrap-ui` 则是一个独立的项目,可以直接引入。 3. **配置方式不同**:在 Spring Boot 中,`springfox-swagger-ui` 的配置可以通过 `application.properties` 或者 `application.yml` 文件进行配置;而 `swagger-bootstrap-ui` 则需要在代码中进行配置。 综上所述,选择哪一个实现取决于个人的喜好和项目需求。如果你更注重简洁和易用性,可以选择 `springfox-swagger-ui`;如果你更注重美观和自定义能力,可以选择 `swagger-bootstrap-ui`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值