存储桶接管-漏洞复现

noob
2022-05-23 / 0 评论 / 880 阅读 / 正在检测是否收录...
漏洞原理

类似于子域名接管,在存储桶被删除但是cname解析未删除的情况下,新建同名Bucket即可接管存储桶

漏洞特征

阿里云

直接访问域名地址,显示AccessDenied
l3i6jvlp.png
访问下方存储桶地址,显示NoSuchBucket
l3i6goos.png
说明可以接管当前Bucket

腾讯云

访问下方存储桶地址,显示AccessDenied
l423q18t.png
直接访问域名地址,显示NoSuchBucket
l423pmvx.png
说明可以接管当前Bucket

百度云

访问存储桶地址,显示NoSuchBucket
l4249wdp.png
直接访问域名位置,显示AccessDenied
l424c2kn.png
说明可以接管当前Bucket(不过百度云接管后Bucket存在一些不允许再次删除的不可逆问题)

漏洞复现

新建一个同名Bucket
l3i6zdkq.png
l3i700p2.png
此时访问
l3i71jet.png
接管成功,尝试上传文件并配置访问权限
l3i736so.png
由于并没有删除cname解析,所以直接添加域名解析就可以实现子域名接管
l3i7lbv2.png
l3i7lg87.png

0

评论 (0)

取消