Una pequeña historia sobre un pequeño error, con la ayuda de la cual se obtuvo acceso a todos los cursos pagados y la tarea sobre los recursos. Y también un poco sobre otras vulnerabilidades encontradas.
Antecedentes
Por las tardes, entre la lectura de literatura escolar para el verano, participé en un programa de recompensas de errores del Grupo Mail.ru.
Estaba buscando nuevos subdominios y servicios propiedad de Mail.ru, a menudo encuentran todo tipo de vulnerabilidades.
En ese momento ya sabía sobre el proyecto educativo de TI
GeekBrains , no pensé que podría obtener algo interesante, pero estaba equivocado.
API
Habiendo profundizado en probar la cuenta personal del usuario, inmediatamente me encontré con un
servicio API .
Usando DIRB, fui al método de proyectos, clasificando la identificación de los proyectos, caí en una URL curiosa.
Este es un cubo abierto de Amazon S3. En "acceso libre" se encuentran materiales y literatura educativa para casi todos los cursos del recurso.
Por ejemplo, una presentación sobre el curso "Seguridad de la información"
O, aquí hay una tarea de clase de desarrollador Java
También hay una gran cantidad de información privada para cada participante en el curso.
Seguir adelante
Lógicamente, si tienen un cubo S3, ¡tal vez haya otros!
En este punto, aproveché
lazys3 . Una herramienta bastante útil para encontrar cubos S3.
Después de reventar, encontré otro cubo, era
geekbrains-uploads.s3.3.azonazonaws.comDesafortunadamente, la visualización directa de archivos no está disponible, pero es posible cargar la suya.
Con la utilidad estándar de AWS, cargue el archivo TXT en el servidor.
aws s3 mv xalerafera.txt s3: // geekbrains-uploads
Aquí puede cargar un archivo ejecutable u otra basura.
En este punto, informé de vulnerabilidades, y unos días después recibí pagos por ellas.
Además de estos dos agujeros, también descubrí
XSS en mensajes privados .
Hay otra vulnerabilidad de la que me gustaría hablar, pero aún está Triaged.
Resumen
Cierre sus cubos S3, esto puede ocasionar graves pérdidas.
Quiero agradecer a
AlexShmel por
ayudarme a escribir este artículo.