一、某次安全测试,没啥功能点的网站,开扫
一堆404里发现一个301目录,点进去看看,欧呦这种模样的不是OSS存储桶吗,还是个目录遍历。
( 在创建Bucket桶时,默认是private的权限,如果在错误的配置下,给了listobject权限,就会导致可遍历存储桶。)
文件是可以直接访问到的
任意文件上传与覆盖
(如果在配置存储桶时,管理员错误的将存储桶权限,配置为可写,这将会导致攻击者可上传任意文件到存储桶中,或覆盖已经存在的文件。)
遇到存储桶遍历,肯定要试试的啦:
成功:
(如果目标的对象存储支持 html 解析,那就可以利用任意文件上传进行 XSS 钓鱼、挂暗链、挂黑页、供应链投毒等操作。)
闲的慌再来看看DELETE方法请求一下(危险操作,请勿模仿。)
再请求文件可见已经404了,应该是成功删除了
原文始发于微信公众号(sec0nd安全):OSS对象存储攻防——逮到一处存储桶权限配置错误
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论