阿里云OSS对象存储Bucket 劫持漏洞复现

admin 2021年11月26日10:07:37安全文章评论710 views704字阅读2分20秒阅读模式

对象存储OSS

阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。

劫持利用

访问某域名,提示 NoSuchBucket

阿里云OSS对象存储Bucket 劫持漏洞复现

获取信息,这个桶不存在

HostId : baobao-tb.oss-cn-shenzhen.aliyuncs.com

BucketName : baobao-tb

登陆阿里云,访问(OSS管理控制台)[https://oss.console.aliyun.com/overview]

创建Bucket

注意填写Bucket 名称和地域,和上面获取的信息保持一致

阿里云OSS对象存储Bucket 劫持漏洞复现

查看 Bucket 域名,可以看到创建成功

阿里云OSS对象存储Bucket 劫持漏洞复现

上传文件

访问左侧菜单,选择上传文件,上传HTML文件,文件ACL 选择公共读就可以了

阿里云OSS对象存储Bucket 劫持漏洞复现

访问该该地址,发现已经劫持成功

阿里云OSS对象存储Bucket 劫持漏洞复现

阿里云OSS对象存储Bucket 劫持漏洞复现

fofa全网检索

精准检索:

body="NoSuchBucket" && body="BucketName" && body="aliyuncs.com"

粗略检索

body="NoSuchBucket" && body="BucketName"

阿里云OSS对象存储Bucket 劫持漏洞复现

最后

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。


无害实验室拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的



本文始发于微信公众号(无害实验室sec):阿里云OSS对象存储Bucket 劫持漏洞复现

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月26日10:07:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  阿里云OSS对象存储Bucket 劫持漏洞复现 http://cn-sec.com/archives/426527.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: