原文地址: https://hackerone.com/reports/1474017
介绍
嗨,团队,在这里我发现任何用户都可以访问Open S3存储桶
漏洞细节
漏洞网址:https://cdn2.omise.co/
存储桶名称 :omise-cdn-2
我还没有尝试过,因为它可能会删除存储桶。(有可能)攻击者可以使用以下命令删除存储桶:-
$ aws s3 rb s3://<The_bucket_name> 并再次声明存储桶以接管存储桶
https://cdn2.omise.co/。(S3错误配置),允许任何用户列出/读取/下载所有文件夹/文件。
我认为某些错误配置在这里是happaening,你不能使用Aws Cli读取桶,但你可以通过浏览器读取它。您还可以使用 Aws Cli 和浏览器下载文件。
████████
下载:
██████
冲击
敏感信息泄露。攻击者可以删除存储桶,然后再次声明存储桶以接管 buckaet
最后,每天一个小漏洞
