·点击蓝字 关注我们·
介绍:对象存储OSS
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。
找目标实战:
fofa指纹提供两个
精准检索:
body=”NoSuchBucket” && body=”BucketName” && body=”aliyuncs.com”
粗略检索:
body=”NoSuchBucket” && body=”BucketName”
劫持利用环节
随机挑选
访问xxx.com提示 NoSuchBucket
这里主要获取
oversea-loan.oss-ap-southeast-5.aliyuncs.com
oversea-loan
其次登陆阿里云,访问(OSS管理控制台)[https://oss.console.aliyun.com/overview]
提示:没有OOS的小伙伴开通一个即可
开通之后进入控制台创建Bucket
这里的信息一定要对应上面获取到的信息
开通成功
访问左侧菜单,选择上传文件,上传HTML文件,文件ACL 选择公共读就可以了
然后自己编写一个html文件上传测试是否劫持成功
回到刚刚的网址发现已经成功的进行劫持操作了
访问我刚刚上传的html,成功下载到我上传的html网页文件
本次复现仅用于学习,请勿用于其他操作
►
最后
团队招新啦~
招新规则:想加入团队,可以留言联系我,需要自行录制或者直播一次技术分享,技术内容不限~
我们团队秉承着互相学习互相分享,共同进步的精神进行学习哒~
原文始发于微信公众号(鸿鹄空间安全实验室):阿里OSS存储Bucket 劫持漏洞复现
