阿里云OSS对象存储Bucket 劫持漏洞复现

  • A+
所属分类:安全文章

对象存储OSS

阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。

劫持利用

访问某域名,提示 NoSuchBucket

阿里云OSS对象存储Bucket 劫持漏洞复现

获取信息,这个桶不存在

HostId : baobao-tb.oss-cn-shenzhen.aliyuncs.com

BucketName : baobao-tb

登陆阿里云,访问(OSS管理控制台)[https://oss.console.aliyun.com/overview]

创建Bucket

注意填写Bucket 名称和地域,和上面获取的信息保持一致

阿里云OSS对象存储Bucket 劫持漏洞复现

查看 Bucket 域名,可以看到创建成功

阿里云OSS对象存储Bucket 劫持漏洞复现

上传文件

访问左侧菜单,选择上传文件,上传HTML文件,文件ACL 选择公共读就可以了

阿里云OSS对象存储Bucket 劫持漏洞复现

访问该该地址,发现已经劫持成功

阿里云OSS对象存储Bucket 劫持漏洞复现

阿里云OSS对象存储Bucket 劫持漏洞复现

fofa全网检索

精准检索:

body="NoSuchBucket" && body="BucketName" && body="aliyuncs.com"

粗略检索

body="NoSuchBucket" && body="BucketName"

阿里云OSS对象存储Bucket 劫持漏洞复现

最后

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。


无害实验室拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的



本文始发于微信公众号(无害实验室sec):阿里云OSS对象存储Bucket 劫持漏洞复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: