什么是AWS S3 bucket
Amazon S3(Simple Storage Service)是一个简单的云存储器。
所有类型的文件都可以存储在这个服务中,
但是网页开发者通常用它存储静态文件,
例如图片、JavaScript 文件和层叠样式表文件。
漏洞原理
如果开发人员删除了整个数据和S3 bucket,但是绑定的CNAME记录中仍然有待删除的AWS控制台。这种情况下,攻击者可以使用任何其他AWS账户声明该S3 bucket。从而导致攻击者利用S3 bucket账户接管漏洞进行攻击。
漏洞复现
我们通过fofa收集对应资产
访问出现如下页面则说明可接管
访问出现如下页面说明不可接管
登录阿里云,选择对象存储
创建bucket
Bucket名称处填写获取到的bucketname,然后点击确定
到此我们已经完成了接管,下面通过文件管理来验证一下
访问验证存在
修复建议
删除CNAME记录
来源:freebuf.com 2021-02-22 16:47:13 by: Litbaizhang
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册