阿里云OSS对象存储Bucket 劫持漏洞复现
对象存储OSS
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。
劫持利用
访问某域名,提示 NoSuchBucket
获取信息,这个桶不存在
HostId : baobao-tb.oss-cn-shenzhen.aliyuncs.com
BucketName : baobao-tb
登陆阿里云,访问(OSS管理控制台)[https://oss.console.aliyun.com/overview]
创建Bucket
注意填写Bucket 名称和地域,和上面获取的信息保持一致
查看 Bucket 域名,可以看到创建成功
上传文件
访问左侧菜单,选择上传文件,上传HTML文件,文件ACL 选择公共读就可以了
访问该该地址,发现已经劫持成功
fofa全网检索
精准检索:body="NoSuchBucket" && body="BucketName" && body="aliyuncs.com"
粗略检索:body="NoSuchBucket" && body="BucketName"