限时投稿_阿里OSS存储Bucket 劫持漏洞复现

spider   ·   发表于 2021-07-17 15:33:05   ·   漏洞文章

介绍:对象存储OSS

阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。

找目标实战

fofa指纹提供两个
精准检索:
body="NoSuchBucket" && body="BucketName" && body="aliyuncs.com"
粗略检索:
body="NoSuchBucket" && body="BucketName"

劫持利用环节

随机挑选

访问xxx.com提示 NoSuchBucket


这里主要获取
oversea-loan.oss-ap-southeast-5.aliyuncs.com
oversea-loan
其次登陆阿里云,访问(OSS管理控制台)[https://oss.console.aliyun.com/overview]
提示:没有OOS的小伙伴开通一个即可

开通之后进入控制台创建Bucket
这里的信息一定要对应上面获取到的信息

开通成功


访问左侧菜单,选择上传文件,上传HTML文件,文件ACL 选择公共读就可以了

然后自己编写一个html文件上传测试是否劫持成功


回到刚刚的网址发现已经成功的进行劫持操作了


访问我刚刚上传的html,成功下载到我上传的html网页文件

本次复现仅用于学习,请勿用于其他操作

用户名金币积分时间理由
1300169241 4.00 0 2022-05-18 09:09:44 一个受益终生的帖子~~
1300169241 4.00 0 2022-05-18 09:09:41 一个受益终生的帖子~~
奖励系统 100.00 0 2021-08-08 12:12:53 投稿满 10 赞奖励
奖励系统 50.00 0 2021-07-23 11:11:37 投稿满 5 赞奖励
山屿云 5.00 0 2021-07-22 22:10:03 一个受益终生的帖子~~
heqirong 5.00 0 2021-07-22 16:04:57 一个受益终生的帖子~~
Track-聂风 45.00 0 2021-07-22 15:03:11 额外活动打赏
Track-聂风 70.00 0 2021-07-22 15:03:00 一个受益终生的帖子~~

打赏我,让我更有动力~

5 条回复   |  直到 2022-5-18 | 2857 次浏览

spider
发表于 2021-7-22

把赞点起来~~

评论列表

  • 加载数据中...

编写评论内容

heqirong
发表于 2021-7-22

新哥哥yyds~~~

评论列表

  • 加载数据中...

编写评论内容

山屿云
发表于 2021-7-22

不愧是你

评论列表

  • 加载数据中...

编写评论内容

行之
发表于 2021-7-23

没看懂写的啥意思

评论列表

  • 加载数据中...

编写评论内容

1300169241
发表于 2022-5-18

新知识

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.