漏洞原理
类似于子域名接管,在存储桶被删除但是cname解析未删除的情况下,新建同名Bucket即可接管存储桶
漏洞特征
阿里云
直接访问域名地址,显示AccessDenied
访问下方存储桶地址,显示NoSuchBucket
说明可以接管当前Bucket
腾讯云
访问下方存储桶地址,显示AccessDenied
直接访问域名地址,显示NoSuchBucket
说明可以接管当前Bucket
百度云
访问存储桶地址,显示NoSuchBucket
直接访问域名位置,显示AccessDenied
说明可以接管当前Bucket(不过百度云接管后Bucket存在一些不允许再次删除的不可逆问题)
漏洞复现
新建一个同名Bucket
此时访问
接管成功,尝试上传文件并配置访问权限
由于并没有删除cname解析,所以直接添加域名解析就可以实现子域名接管
评论 (0)