其实这篇tips只需要一句话就可以概括…但是知道怎么做了,希望也要知道为什么这么做
前因
两次有白帽来问我为什么阿里云的Oss-browser,使用泄露的AK,但是登录不上去
如何解决呢?
这里我在后台找了其中一个白帽提交的泄露AK来进行演示
如果只写AK,和KEY,那么这里会显示,没有权限去列buckets,我们需要指定oss路径,这里是为什么呢?
原因是:如果我们拿到的AK权限是比较小的时候,那么我们没有去列存储桶的权限的,所以需要指定存储桶名字
那么比如我们在JS中找到的泄露AK,那么会有存储桶的名字
(后台的漏洞报告,所以厚码,见谅)
那么如果我们知道存储桶的地址,自然也就知道的存储桶的名字
比如这个http://uzju.oss-cn-beijing.aliyuncs.com/,那么这里的存储桶名字就肯定是uzju没错的
那么我们如何知道区域呢?
1、自己猜
2、JS里面一般都有
错误的写法
正确的写法
登录成功,祝师傅们都能捡到AK泄露
