这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候,其实在利用灯塔ARL在对其域名或者站点扫描时候,Swagger接口泄露的漏洞也是蛮常见的。
Swagger
是一个用于设计、构建、文档化和使用 RESTful
风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试API 接口
。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。
下面是总结的常见的Swagger接口泄露信息存在的位置:
/actuator
查看有哪些 Actuator端点是开放的。
/actuator/auditevent
auditevents端点提供有关应用程序审计事件的信息。
/actuator/beans
beans端点提供有关应用程序 bean 的信息。
/actuator/conditions
conditions端点提供有关配置和自动配置类条件评估的信息。
/actuator/configprops
configprops端点提供有关应用程序@ConfigurationPropertiesbean的信息。
/actuator/env
查看全部环境属性,可以看到 SpringBoot 载入哪些 properties,以及 properties 的值(会自动用*替换 key、password、secret 等关键字的 properties 的值)。
/actuator/flyway
flyway端点提供有关 Flyway 执行的数据库迁移的信息。
/actuator/health
端点提供有关应用程序运行状况的health详细信息。
/actuator/heapdump
heapdump端点提供来自应用程序 JVM 的堆转储。(通过分析查看/env端点被*号替换到数据的具体值。)
/actuator/httptrace
httptrace端点提供有关 HTTP 请求-响应交换的信息。(包括用户HTTP请求的Cookie数据,会造成Cookie泄露等)。
/actuator/info
info端点提供有关应用程序的一般信息。
Swagger漏洞
存在的原因主要是Swagger未开启页面访问限制,然后就是Swagger未开启严格的Authorize认证
,就很容易导致攻击者找到该站点存在Swagger泄露接口的地址,然后通过Swagger-UI插件
等一些工具进行敏感信息泄露利用。
注:Authorization
是指根据用户提供的身份凭证,生成权限实体,并为之授予相应的权限。
FOFA检索Swagger相关站点
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 0.00 | 6 | 2024-08-07 14:02:26 | 积分 6 |
Track-魔方 | 1000.00 | 0 | 2024-08-07 14:02:07 | 深度 300 普适 500 可读 200 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
羽义
发表于 1个月前
666
评论列表
加载数据中...
夏至已
发表于 1个月前
1
评论列表
加载数据中...
b2522
发表于 1个月前
感谢分享!
评论列表
加载数据中...
b2522
发表于 1个月前
涨姿势了
评论列表
加载数据中...
15509681676
发表于 1个月前
1
评论列表
加载数据中...