Swagger 漏洞

最新推荐文章于 2025-04-01 14:14:12 发布
最新推荐文章于 2025-04-01 14:14:12 发布
阅读量1.3k 收藏 10
点赞数 5
文章标签: swagger 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42699326/article/details/144564649
版权

什么是 Swagger?

Swagger 是一种 API 文档生成工具,能够帮助开发者自动生成 RESTful API 的接口文档。它的主要组件是 Swagger UI 和 OpenAPI 规范文件(通常为 JSON 或 YAML 格式)。

常见 Swagger 漏洞类型

  1. 未授权访问
    • Swagger 接口文档暴露在公网,没有进行访问控制,导致任何人可以查看接口信息,甚至执行敏感操作。
  2. 敏感信息泄露
    • Swagger 文档中包含敏感信息,如调试参数、用户数据、硬编码的 API 密钥等。
  3. 不安全的默认配置
    • 默认启用了 API 调用功能,攻击者可以直接在文档中发起恶意请求。
  4. 过多暴露接口
    • Swagger 文档中列出了一些内部开发测试用的接口,这些接口可能存在高风险漏洞。
  5. XSS(跨站脚本攻击)
    • Swagger UI 的实现中如果允许用户传递恶意输入,可能导致 XSS 攻击。

漏洞复现步骤

1. 环境准备

使用 Docker 或手动配置一个包含 Swagger 的测试环境。

示例:使用 Swagger Petstore Swagger 官方提供了一个示例 API:

  • 在线地址:Swagger UI
  • 本地运行: 
    docker pull swaggerapi/petstore
docker run -d -p 8080:8080 swaggerapi/petstore
    Swagger 文档地址:http://localhost:8080

2. 漏洞复现案例

(1) 未授权访问

漏洞描述: Swagger UI 文档页面对所有用户开放,攻击者可以通过直接访问 swagger-ui.html 获得接口信息。

复现步骤:

  1. 访问 Swagger 文档页面(例如 http://localhost:8080/swagger-ui.html)。
  2. 查看 API 列表。
  3. 调用任意接口(如用户管理接口)测试是否需要身份认证。

解决方法:

  • 限制 Swagger UI 的访问,设置 IP 白名单或通过身份认证访问文档。
  • 在生产环境中关闭 Swagger。
(2) 敏感信息泄露

漏洞描述: Swagger 文档中泄露敏感信息,如硬编码的 Token、密码字段等。

复现步骤:

  1. 在 Swagger 文档页面中查找敏感字段。
  2. 例如在用户注册或登录接口中检查是否有调试信息泄露: 
    {
  "username": "testuser",
  "password": "P@ssw0rd",
  "debugToken": "hardcoded-debug-token"
}

解决方法:

  • 确保 Swagger 文档中没有暴露调试参数或敏感字段。
  • 定期审计接口文档内容。
(3) 不安全的默认配置

漏洞描述: 默认情况下,Swagger 文档允许直接发起接口请求,攻击者可以利用这一功能调用敏感接口。

复现步骤:

  1. 进入 Swagger 文档页面。
  2. 找到一个管理接口(如删除用户)。
  3. 在 Swagger UI 中直接填入参数并发起请求。
  4. 检查是否能成功执行敏感操作。

解决方法:

  • 禁用 Swagger UI 的 Try it out 功能。
  • 在生产环境中移除 Swagger UI。
(4) XSS 漏洞

漏洞描述: 如果 Swagger 文档的输入字段没有正确过滤,攻击者可以通过输入恶意脚本触发 XSS 攻击。

复现步骤:

  1. 找到 Swagger 文档中支持用户输入的字段。
  2. 输入恶意脚本代码,例如: 
    <script>alert('XSS')</script>
  3. 提交请求,观察是否弹出提示框或执行脚本。

解决方法:

  • 对用户输入进行严格的验证和过滤。
  • 更新 Swagger UI 到最新版本,避免已知漏洞。
(5) 过多暴露接口

漏洞描述: Swagger 文档中暴露了一些测试接口,这些接口可能带有调试逻辑或权限绕过漏洞。

复现步骤:

  1. 查看文档中是否有测试接口,例如:
    • /debug/logs
    • /test/clear-cache
  2. 调用接口,观察返回结果是否包含敏感信息。

解决方法:

  • 从 Swagger 文档中移除不必要的测试接口。
  • 确保敏感接口只允许内网访问。

3. 工具辅助检测

使用以下工具可以帮助你检测 Swagger 的常见漏洞:

  1. Burp Suite
    • 拦截 Swagger API 调用,检查是否有敏感信息泄露或认证绕过漏洞。
  2. Swagger Editor
    • 验证 Swagger 文档的配置,检查是否存在不安全的设置。
  3. Swagger-Hunter

4. 安全最佳实践

  1. 生产环境禁用 Swagger UI
    • 将 Swagger 文档的访问限制为开发或测试环境。
  2. 文档访问控制
    • 配置 API 文档的访问权限,启用 IP 白名单或身份认证。
  3. API 认证与授权
    • 确保所有 API 接口都需要身份认证,不暴露未授权接口。
  4. 定期审计
    • 定期检查 Swagger 文档内容,确保不会泄露敏感信息。
  5. 更新 Swagger UI
    • 使用最新版本的 Swagger UI 和相关组件,修复已知漏洞。
网安漏洞知识系列:spring boot未授权访问及Swagger漏洞处理
weixin_54626591的博客
07-19 1724
spring boot未授权访问及Swagger漏洞处理
漏洞挖掘】——85、Swagger接口安全测试
Fly_鹏程万里
06-13 365
Swagger是一种用于描述、构建和使用RESTful API的开源框架,它提供了一套工具和规范,帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存根,Swagger的核心组件是OpenAPI规范(以前称为Swagger规范),它是一个用于定义和描述API的规范,OpenAPI规范使用JSON或YAML格式,包括API的路径、参数、响应、错误处理等信息,它提供了一种标准的方式来描述API的结构和行为。
Swagger接口安全测试
Fly_鹏程万里
02-22 1554
Swagger是一种用于描述、构建和使用RESTful API的开源框架,它提供了一套工具和规范,帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存根,Swagger的核心组件是OpenAPI规范(以前称为Swagger规范),它是一个用于定义和描述API的规范,OpenAPI规范使用JSON或YAML格式,包括API的路径、参数、响应、错误处理等信息,它提供了一种标准的方式来描述API的结构和行为Swagger是一个持续发展的项目,经历了以下几个主要版本的演变:Swagger 1.0:Swag
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用 这是一个Swagger REST API信息可用的工具。主要功能有: 遍历所有API接口,自动填充参数 尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易约会外网的SSRF细分 检测API认证绕过防御 在本地监听一个Web服务器,打开Swagger UI接口,供分析接口使用 使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行测试 扫描器改进建议 分析json文档,将发现的URL,自动添加到爬虫中 用法 需要介入分析api_summary.txt文件中的内容 扫描所有API集
针对Swagger接口泄露未授权访问的各种姿势
weixin_42340783的博客
03-07 2306
这篇文章的话主要是给师傅们分享下Swagger接口泄露包括未授权访问然后导致信息泄露相关的一些常见姿势。然后先从Swagger漏洞的相关简介,再到相关使用的插件包括工具等的使用,然后再从实战中的案例进行解析和讲解。上面给师傅们分享的都是这几天的收获,然后前面的简介包括对于Swagger接口泄露和未授权也是解释方面也是蛮细的,也蛮适合新手宝宝看的文章,也是希望这篇文章对看的师傅们有些帮助哈!其中可能会含有敏感数据,如数据库的密码明文等。
Swagger API漏洞利用-JavaScript开发
05-26
Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger
一文解决:Swagger API 未授权访问漏洞问题
热门推荐
LiamHong_的博客
10-27 3万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。本文将介绍如何解决问题。
详细解决:Swagger API 未授权访问漏洞问题
2401_86343726的博客
12-09 4962
通过这些步骤,可以保护 Swagger API 免受未授权访问漏洞的威胁,并提供适当的访问控制机制。在 Swagger API 中,如果没有适当的访问控制措施,攻击者可以通过查看 Swagger 文档中的 API 接口和参数,发现和利用未受保护的 API。你可以在 IDEA 中自动同步 Swagger 注解到 Apifox,一键生成接口文档,多端同步,非常方便测试和维护,这样就可以迅速分享 API 给其他小伙伴。Swagger 管理接口有时很不方便,缺乏一定的安全性和团队间的分享协作,你也试试。
Swagger ui接口自动化批量漏洞测试
总有人间一两风,填我十万八千梦
11-16 1万+
经常发现Swagger ui(swagger-ui是将api接口进行可视化展示的工具)接口泄露,如下,在这个页面中暴露了目标站点中所有的接口信息,所以可以对这个接口进行漏洞测试,看是否存在未授权访问、sql注入、文件上传等漏洞
寒假学习第二天----批量刷Swagger未授权访问漏洞_api-docs swagger漏洞
2401_84972703的博客
05-14 280
Actuator 是 Spring Boot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。
swagger漏洞复现
06-29
Swagger 是一个流行的 API 设计和文档生成工具,但像任何软件一样,它可能存在安全漏洞。复现 Swagger 漏洞通常涉及到以下几个步骤: 1. **漏洞识别**:首先需要找到 Swagger 安全漏洞的相关报告或文档,这些可能...
【渗透工具】Swagger API 信息泄露漏洞 工具篇
TT小子的博客
11-20 1900
Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档,若存在相关的配置缺陷,攻击者可以未授权翻查Swagger接口文档,得到系统功能API接口的详细参数,再构造参数发包,通过回显获取系统大量的敏感信息。
Swagger被曝高危漏洞,对Html、PHP、Java和 Ruby等开发应用都有影响
weixin_34245082的博客
08-09 2011
Swagger是一个规范且完整的框架,提供描述、生产、消费和可视化RESTful Web Service,今年年初被重命名为OpenAPI。Swagger规格被广泛的使用在Html、PHP、Java和 Ruby等流行语言开发的应用中,其最近被曝出远程代码执行漏洞,潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。 ...
【问题篇】记录多种方式解决swagger2和swagger3的漏洞
weixin_56995925的博客
05-18 2485
在工作中使用swagger时,一旦项目上线肯定是需要在生产环境关闭swagger的,本文针对swagger2和swagger3的各种情况进行记录。
漏洞检测工具:Swagger UI敏感信息泄露
qq_65150735的博客
12-24 1837
漏洞检测工具:Swagger UI敏感信息泄露
Swagger接口泄露漏洞修复
weixin_35749545的博客
12-19 7584
Swagger是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。 为了修复Swagger接口泄露漏洞,可以采取以下措施: 设置访问控制:通过设置访问控制,可以确保只有授权的人员能够访问A...
Swagger漏洞——spring boot未授权访问及Swagger漏洞处理
最新发布
daralisdan的博客
04-01 511
无需修改源码,处理spring boot未授权访问及Swagger漏洞处理
swagger修复建议(Swagger接口泄露漏洞修复)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
05-16 8674
目前遇到无法生成swagger的问题,总结了两种原因及解决方案,原因可能是接口缺少http属性和命名冲突。Swagger是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半个猪头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值