漏洞描述
Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档,若存在相关的配置缺陷,攻击者可以未授权翻查Swagger接口文档,得到系统功能API接口的详细参数,再构造参数发包,通过回显获取系统大量的敏感信息。
前言
因提交漏洞至CNVD平台一审判定Swagger未授权接口危害程度较低,所以需要继续补充漏洞危害证明
漏洞挖掘
Swagger规范化接口演示首页
使用swagger-scan工具或者手动对拼接接口进行构造,查看响应
在/api/News/GetNewsById?id=1接口处发现以下响应
构造id值,发现回显如下
成功注出数据库版本信息
原文始发于微信公众号(墨客sec):记一次Swagger未授权接口SQL注入漏洞挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论