针对Swagger接口泄露未授权的初探

Tobisec   ·   发表于 2024-08-02 22:16:51   ·   技术文章

0x1 前言

这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候,其实在利用灯塔ARL在对其域名或者站点扫描时候,Swagger接口泄露的漏洞也是蛮常见的。

0x2 Swagger漏洞简介

Swagger是一个用于设计、构建、文档化和使用 RESTful风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。

下面是总结的常见的Swagger接口泄露信息存在的位置:

  1. /actuator
  2. 查看有哪些 Actuator端点是开放的。
  3. /actuator/auditevent
  4. auditevents端点提供有关应用程序审计事件的信息。
  5. /actuator/beans
  6. beans端点提供有关应用程序 bean 的信息。
  7. /actuator/conditions
  8. conditions端点提供有关配置和自动配置类条件评估的信息。
  9. /actuator/configprops
  10. configprops端点提供有关应用程序@ConfigurationPropertiesbean的信息。
  11. /actuator/env
  12. 查看全部环境属性,可以看到 SpringBoot 载入哪些 properties,以及 properties 的值(会自动用*替换 keypasswordsecret 等关键字的 properties 的值)。
  13. /actuator/flyway
  14. flyway端点提供有关 Flyway 执行的数据库迁移的信息。
  15. /actuator/health
  16. 端点提供有关应用程序运行状况的health详细信息。
  17. /actuator/heapdump
  18. heapdump端点提供来自应用程序 JVM 的堆转储。(通过分析查看/env端点被*号替换到数据的具体值。)
  19. /actuator/httptrace
  20. httptrace端点提供有关 HTTP 请求-响应交换的信息。(包括用户HTTP请求的Cookie数据,会造成Cookie泄露等)。
  21. /actuator/info
  22. info端点提供有关应用程序的一般信息。

漏洞分析

Swagger漏洞存在的原因主要是Swagger未开启页面访问限制,然后就是Swagger未开启严格的Authorize认证,就很容易导致攻击者找到该站点存在Swagger泄露接口的地址,然后通过Swagger-UI插件等一些工具进行敏感信息泄露利用。

注:Authorization是指根据用户提供的身份凭证,生成权限实体,并为之授予相应的权限。

0x3 资产收集

FOFA

FOFA检索Swagger相关站点

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
Track-魔方 0.00 6 2024-08-07 14:02:26 积分 6
Track-魔方 1000.00 0 2024-08-07 14:02:07 深度 300 普适 500 可读 200

打赏我,让我更有动力~

26 条回复   |  直到 26天前 | 845 次浏览

Track-魔方
发表于 4个月前

后续如果还有总结,可以在此文章的基础上进行补充

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

Tobisec
发表于 4个月前

干货满满

评论列表

  • 加载数据中...

编写评论内容

石英
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

98k
发表于 4个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

上善若水
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

irui
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

2263859677
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

hekai
发表于 4个月前

12

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

极限
发表于 4个月前

有能力

评论列表

  • 加载数据中...

编写评论内容

calmdown
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

boy0s
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

jiale321
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

marz13
发表于 4个月前

又得学习啦

评论列表

  • 加载数据中...

编写评论内容

17828147368
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 3个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

章鱼海绵
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.