限时投稿_阿里OSS存储Bucket 劫持漏洞复现

spider   ·   发表于 2021-07-17 15:33:05   ·   漏洞文章

介绍:对象存储OSS

阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。

找目标实战

fofa指纹提供两个
精准检索:
body="NoSuchBucket" && body="BucketName" && body="aliyuncs.com"
粗略检索:
body="NoSuchBucket" && body="BucketName"

劫持利用环节

随机挑选

访问xxx.com提示 NoSuchBucket


这里主要获取
oversea-loan.oss-ap-southeast-5.aliyuncs.com
oversea-loan
其次登陆阿里云,访问(OSS管理控制台)[https://oss.console.aliyun.com/overview]
提示:没有OOS的小伙伴开通一个即可

开通之后进入控制台创建Bucket
这里的信息一定要对应上面获取到的信息

开通成功


访问左侧菜单,选择上传文件,上传HTML文件,文件ACL 选择公共读就可以了

然后自己编写一个html文件上传测试是否劫持成功


回到刚刚的网址发现已经成功的进行劫持操作了


访问我刚刚上传的html,成功下载到我上传的html网页文件

本次复现仅用于学习,请勿用于其他操作

用户名金币积分时间理由
奖励系统 50.00 0 2021-07-23 11:11:37 投稿满 5 赞奖励
山屿云 5.00 0 2021-07-22 22:10:03 一个受益终生的帖子~~
heqirong 5.00 0 2021-07-22 16:04:57 一个受益终生的帖子~~
Track-聂风 45.00 0 2021-07-22 15:03:11 额外活动打赏
Track-聂风 70.00 0 2021-07-22 15:03:00 一个受益终生的帖子~~

打赏我,让我更有动力~

4 Reply   |  Until 11天前 | 190 View

heqirong
发表于 12天前

新哥哥yyds~~~

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 12天前

把赞点起来~~

评论列表

  • 加载数据中...

编写评论内容

山屿云
发表于 11天前

不愧是你

评论列表

  • 加载数据中...

编写评论内容

行之
发表于 11天前

没看懂写的啥意思

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者