OSS对象存储攻防——逮到一处存储桶权限配置错误

admin 2024年12月6日15:47:29评论2 views字数 388阅读1分17秒阅读模式

一、某次安全测试,没啥功能点的网站,开扫

OSS对象存储攻防——逮到一处存储桶权限配置错误

一堆404里发现一个301目录,点进去看看,欧呦这种模样的不是OSS存储桶吗,还是个目录遍历。

OSS对象存储攻防——逮到一处存储桶权限配置错误

OSS对象存储攻防——逮到一处存储桶权限配置错误

( 在创建Bucket桶时,默认是private的权限,如果在错误的配置下,给了listobject权限,就会导致可遍历存储桶。)

文件是可以直接访问到的

OSS对象存储攻防——逮到一处存储桶权限配置错误

任意文件上传与覆盖

(如果在配置存储桶时,管理员错误的将存储桶权限,配置为可写,这将会导致攻击者可上传任意文件到存储桶中,或覆盖已经存在的文件。

遇到存储桶遍历,肯定要试试的啦:

OSS对象存储攻防——逮到一处存储桶权限配置错误

成功:

OSS对象存储攻防——逮到一处存储桶权限配置错误

OSS对象存储攻防——逮到一处存储桶权限配置错误

(如果目标的对象存储支持 html 解析,那就可以利用任意文件上传进行 XSS 钓鱼、挂暗链、挂黑页、供应链投毒等操作。)

闲的慌再来看看DELETE方法请求一下(危险操作,请勿模仿。)

OSS对象存储攻防——逮到一处存储桶权限配置错误

再请求文件可见已经404了,应该是成功删除了

OSS对象存储攻防——逮到一处存储桶权限配置错误

原文始发于微信公众号(sec0nd安全):OSS对象存储攻防——逮到一处存储桶权限配置错误

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月6日15:47:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OSS对象存储攻防——逮到一处存储桶权限配置错误https://cn-sec.com/archives/3473385.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息