/spring-security-rest/api/swagger-ui.html /sw/swagger-ui.html /swagger /swagger-resources /swagger-resources/configuration/security /swagger-resources/configuration/security/ /swagger-resources/configuration/ui /swagger-resources/configuration/ui/ /swagger-ui /swagger-ui.html /swagger-ui.html#/api-memo...
未设置访问控制:如果Swagger UI页面未设置访问控制,任何能够访问到该页面的用户都可以查看API文档,进而可能发现并利用API接口中的敏感信息。 未启用严格的授权认证:对于需要认证的API接口,如果未在Swagger UI中启用相应的授权认证机制,未授权的用户也可能访问这些接口,导致敏感信息泄露。 敏感信息直接展示:在Swagger UI中...
/spring-security-rest/api/swagger-ui.html /sw/swagger-ui.html /swagger /swagger-resources /swagger-resources/configuration/security /swagger-resources/configuration/security/ /swagger-resources/configuration/ui /swagger-resources/configuration/ui/ /swagger-ui /swagger-ui.html /swagger-ui.html#/api-memo...
安全扫描,扫描到了swaggerui未授权访问漏洞。 请求描述: {"url":"http://10.12.180.159:15065//swagger-resources", "method":"GET","params":[]} 1. 2. 返回报文: [ { "name": "default", "location": "/v2/api-docs", "swaggerVersion": "2.0" } ] 1. 2. 3. 4. 5. 6. 7. 这在安全...
漏洞挖掘 由于Swagger UI接口中有详细的参数介绍,所以可以直接在swagger-ui.html页面构造参数发包,如果该接口没有权限验证,则会造成严重的安全隐患。 发包示例: 先点击try is out,然后构造参数,excute可直接发包。 由于Swagger UI的安全性问题,延伸出了几个常见的漏洞。
| 4 | 尝试利用漏洞进行测试 | ### 步骤一:搜索存在Swagger-UI的目标网站 首先,我们需要找到一个含有Swagger-UI的目标网站。可以通过搜索引擎、GitHub等途径寻找具备Swagger-UI的站点。 ### 步骤二:打开网站中的Swagger文档 进入目标网站,在URL后面添加`/swagger-ui.html`后缀,即可打开Swagger文档。
漏洞说明 Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。其中,Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档。若存在相关的配置缺陷,攻击者可以在未授权的状态下,翻查Swagger接口文档,得到系统功能API接口的详细参数,再构造参数发包,通过回显获取系统大量的敏感信息。
Vidoc安全实验室的联合创始人Dawid Moczadło于5月16日发布了一份安全公告,记录了库中的DOM跨站点脚本(XSS)漏洞,研究人员称这导致了“许多易受攻击的实例”。 根源 该漏洞的根本原因是 Swagger-UI 使用了过时版本的DomPurify,这是一个用于 HTML、数学机器学习和 SVG 的 XML 清理程序库。
可在数据查询接口,寻找信息泄露,敏感信息泄露 可在任意接口进行sql注入测试,XSS测试以及多种安全漏洞尝试 可扩展url如下:http://127.0.0.1:port/swagger-ui.html 谨慎操作post方法以免造成数据污染 测试后缀 附带小白版测试代码 注:需要请自行根据原始代码进行优化,如:增加参数,遍历,日志系统,设计独立运行等 代码下载...
Swagger-UI中存在跨站脚本漏洞,虽然该漏洞已在2020年12月被修复,但截止2022年5月16日,研究人员仍然可以在Paypal、Atlassian、Microsoft、GitLab、Yahoo等网站中发现漏洞的实例,目前此漏洞的PoC已公开,攻击者可以利用此漏洞窃取用户的 CSRF token并接管受害者的帐户,建议使用受影响版本 Swagger UI的客户及时采取措施。