Object Storage Service, 简称OSS. 买过服务器或者搞过个人博客的同学应该知道,云厂商在出租服务器的同时也会提供这个服务,经常被用来用来存文件,当图床用. 但当配置的权限不当时,则存储桶中的文件可能会有一些安全风险.
几个相关概念
- Bucket:用户用来管理所存储Object的储物空间。
- Object:OSS存储数据的基本单元。
- Key:相当于文件的唯一标识符/文件名之类的东西
- Data:存储的数据本体。
下面给出我遇到过的一些存储桶漏洞利用方式(后续有新的也会尽量补充进来):
几种利用方式
存储桶遍历
当遇到一些页面中图片资源的url中含有oss,minio之类的关键字的时候,就可以尝试一级一级的往下看,直到试出它的桶名然后列出该桶中所有文件.
此时只需将其中的key跟当前url拼接即可下载桶中文件.
(edu中最好能在这里面发现一些敏感信息,不然如果只能遍历似乎会被认定为危害不足)
造成原因: 该桶权限设置为了listobject,导致了 public 可读.
任意文件PUT(覆盖/上传)
当权限配置为可写,则可以被攻击者进行任意文件的上传和覆盖.
利用手法:
抓包改用PUT尝试访问key值1.txt, 且body中写入内容. 如果返回200则说明上传成功.
get访问一些可以访问到:
如果再次put则会覆盖更新该文件的内容.
任意DELETE删除
发起DELETE请求,若返回204则成功删除.
再次get就已经404了.
