限时投稿_阿里OSS存储Bucket 劫持漏洞复现
介绍:对象存储OSS
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。
找目标实战
fofa指纹提供两个
精准检索:body="NoSuchBucket" && body="BucketName" && body="aliyuncs.com"
粗略检索:body="NoSuchBucket" && body="BucketName"
劫持利用环节
随机挑选
访问xxx.com提示 NoSuchBucket
这里主要获取
oversea-loan.oss-ap-southeast-5.aliyuncs.com
oversea-loan
其次登陆阿里云,访问(OSS管理控制台)[https://oss.console.aliyun.com/overview]
提示:没有OOS的小伙伴开通一个即可
开通之后进入控制台创建Bucket
这里的信息一定要对应上面获取到的信息
开通成功
访问左侧菜单,选择上传文件,上传HTML文件,文件ACL 选择公共读就可以了
然后自己编写一个html文件上传测试是否劫持成功
回到刚刚的网址发现已经成功的进行劫持操作了
访问我刚刚上传的html,成功下载到我上传的html网页文件
本次复现仅用于学习,请勿用于其他操作
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 1300169241 | 4.00 | 0 | 2022-05-18 09:09:44 | 一个受益终生的帖子~~ |
| 1300169241 | 4.00 | 0 | 2022-05-18 09:09:41 | 一个受益终生的帖子~~ |
| 奖励系统 | 100.00 | 0 | 2021-08-08 12:12:53 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2021-07-23 11:11:37 | 投稿满 5 赞奖励 |
| 山屿云 | 5.00 | 0 | 2021-07-22 22:10:03 | 一个受益终生的帖子~~ |
| heqirong | 5.00 | 0 | 2021-07-22 16:04:57 | 一个受益终生的帖子~~ |
| Track-聂风 | 45.00 | 0 | 2021-07-22 15:03:11 | 额外活动打赏 |
| Track-聂风 | 70.00 | 0 | 2021-07-22 15:03:00 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
heqirong
发表于 2021-7-22
新哥哥yyds~~~
评论列表
加载数据中...
spider
发表于 2021-7-22
把赞点起来~~
评论列表
加载数据中...
山屿云
发表于 2021-7-22
不愧是你
评论列表
加载数据中...
行之
发表于 2021-7-23
没看懂写的啥意思
评论列表
加载数据中...
1300169241
发表于 2022-5-18
新知识
评论列表
加载数据中...