阿里OSS存储Bucket 劫持漏洞复现

admin 2023年1月30日19:32:45评论25 views字数 725阅读2分25秒阅读模式

·点击蓝字 关注我们·

阿里OSS存储Bucket 劫持漏洞复现



介绍:对象存储OSS

阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。

找目标实战:

fofa指纹提供两个
精准检索:
body="NoSuchBucket" && body="BucketName" && body="aliyuncs.com"
粗略检索:
body="NoSuchBucket" && body="BucketName"

劫持利用环节

随机挑选

阿里OSS存储Bucket 劫持漏洞复现

访问xxx.com提示 NoSuchBucket

阿里OSS存储Bucket 劫持漏洞复现

这里主要获取
oversea-loan.oss-ap-southeast-5.aliyuncs.com
oversea-loan
其次登陆阿里云,访问(OSS管理控制台)[https://oss.console.aliyun.com/overview]
提示:没有OOS的小伙伴开通一个即可

阿里OSS存储Bucket 劫持漏洞复现

开通之后进入控制台创建Bucket
这里的信息一定要对应上面获取到的信息

阿里OSS存储Bucket 劫持漏洞复现

开通成功

阿里OSS存储Bucket 劫持漏洞复现

访问左侧菜单,选择上传文件,上传HTML文件,文件ACL 选择公共读就可以了

阿里OSS存储Bucket 劫持漏洞复现

然后自己编写一个html文件上传测试是否劫持成功

阿里OSS存储Bucket 劫持漏洞复现
阿里OSS存储Bucket 劫持漏洞复现
阿里OSS存储Bucket 劫持漏洞复现

回到刚刚的网址发现已经成功的进行劫持操作了

阿里OSS存储Bucket 劫持漏洞复现

访问我刚刚上传的html,成功下载到我上传的html网页文件

阿里OSS存储Bucket 劫持漏洞复现
阿里OSS存储Bucket 劫持漏洞复现

本次复现仅用于学习,请勿用于其他操作


最后

阿里OSS存储Bucket 劫持漏洞复现
阿里OSS存储Bucket 劫持漏洞复现

团队招新啦~

招新规则:想加入团队,可以留言联系我,需要自行录制或者直播一次技术分享,技术内容不限~

我们团队秉承着互相学习互相分享,共同进步的精神进行学习哒~


原文始发于微信公众号(鸿鹄空间安全实验室):阿里OSS存储Bucket 劫持漏洞复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月30日19:32:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   阿里OSS存储Bucket 劫持漏洞复现https://cn-sec.com/archives/1381149.html

发表评论

匿名网友 填写信息