某鹅一次AK /SK 泄露导致拿下存储桶 - 火线 Zone-安全攻防社区

实战攻防原创文章云安全研究挖洞姿势
某鹅一次AK /SK 泄露导致拿下存储桶

Iwtbb
2022年3月1日
发布 #3 2022年3月1日星期二 10点56分

未授权跟AK 是同级的洞喔

法海
2022年3月1日
发布 #4 2022年3月1日星期二 11点11分

师傅太强了

喊我去学习！
2022年3月1日
发布 #5 2022年3月1日星期二 11点20分

tql

归一
2022年3月2日
发布 #6 2022年3月2日星期三 00点37分

师傅，问下用的是啥工具呢

Iwtbb
2022年3月2日
发布 #7 2022年3月2日星期三 00点59分

归一 https://cosbrowser.cloud.tencent.com/web/bucket 某厂的

pytho1n
2022年3月2日
发布 #8 2022年3月2日星期三 06点14分

Iwtbb ak还可以有其他操作，控制服务器什么的，只要ak没修改权限，默认就是高权限的ak

Iwtbb
2022年3月2日
发布 #10 2022年3月2日星期三 06点24分

pytho1n 可以用来生成签名~

KevolT
2022年3月2日
发布 #11 2022年3月2日星期三 06点29分

TQL

qiuluo_bai
2022年3月2日
发布 #13 2022年3月2日星期三 10点15分

大佬，这个存储桶是如何拼接的尼？

Iwtbb
2022年3月2日
发布 #14 2022年3月2日星期三 13点21分

qiuluo_bai 桶+oss域名

5 天后

修仙者
2022年3月7日
发布 #15 2022年3月7日星期一 06点15分

这种漏洞怎么挖啊

小鲤鱼
2022年3月7日
发布 #16 2022年3月7日星期一 06点36分

Iwtbb 牛哇bb哥

Iwtbb
2022年3月7日
发布 #17 2022年3月7日星期一 07点03分

修仙者多注意包里的或者 JS里的

Iwtbb
2022年3月7日
发布 #18 2022年3月7日星期一 07点03分

小鲤鱼鱼宝~

7 天后

归一
2022年3月14日
发布 #19 2022年3月14日星期一 14点22分

Iwtbb 这个是只能用于腾讯的嘛，阿里的不行吧

1 个月后

Iwtbb
2022年4月18日
发布 #20 2022年4月18日星期一 12点02分

归一师傅指的是啥

2 个月后

橘先生
2022年6月14日
发布 #21 2022年6月14日星期二 09点33分

大佬，工具链接有吗？

2 年后

智能安全助手添加标签实战攻防标签

说点什么吧...

某鹅一次AK /SK 泄露导致拿下存储桶

47887

未授权跟AK 是同级的洞喔

47158

师傅太强了

47893

tql

44416

师傅，问下用的是啥工具呢

47887

归一 https://cosbrowser.cloud.tencent.com/web/bucket 某厂的

39547

Iwtbb ak还可以有其他操作，控制服务器什么的，只要ak没修改权限，默认就是高权限的ak

44416

Iwtbb 这个是只能用于腾讯的嘛，阿里的不行吧

47887

pytho1n 可以用来生成签名~

40910

TQL

48227

大佬，这个存储桶是如何拼接的尼？

47887

qiuluo_bai 桶+oss域名

47035

这种漏洞怎么挖啊

47887

修仙者多注意包里的或者 JS里的

48334

Iwtbb 牛哇bb哥

47887

小鲤鱼鱼宝~

47887

归一师傅指的是啥

44102

大佬，工具链接有吗？