Geekly articles weekly

تحميل ملف غير مقيد على Apple.com

تنبيه - هذه ترجمة تافهة لملاحظة حول كيفية العثور على جوناثان بومان على AWS S3 العام ، والذي تم استخدامه على أحد نطاقات apple.com الفرعية. بالإضافة إلى ذلك ، فإن الملاحظة جيدة من حيث أنها توضح فوائد العديد من المرافق الصغيرة بالتزامن مع الصبر.



تناول القهوة وابدأ Aquatone . يمكن لهذه الأداة اكتشاف المجالات الفرعية في مجال معين باستخدام المصادر المفتوحة والقوة الغاشمة باستخدام القاموس.



لدى Aquatone أربعة فرق مختلفة:

  1. اكتشاف Aquatone - يبحث عن نطاقات فرعية مختلفة
  2. مسح Aquatone - يمسح نتيجة البند 1. لفتح المنافذ
  3. Aquatone-collect - ينشئ لقطات شاشة لكل نطاق فرعي ، ويجمع كل النتائج في تقرير html
  4. الاستيلاء على Aquatone - يحاول العثور على نطاقات فرعية غير نشطة يستضيفها المضيفون الخارجيون. وجدت واحدة؟ اذهب للتسجيل واحصل على مكافأتك!


تقرير إخراج Aquatone
نجلس ، ننتظر ، نحلم.

عادةً ما يستغرق البحث والفحص والتجميع بضع دقائق.
ماذا عن Apple.com؟ استغرق الأمر 30 دقيقة ، و 84 تقريرًا ، و 18 ألف مضيف فريد.

هل نحن أول من استخدم aquatone لمسح apple.com؟ لا بالتأكيد. هل قرأ أشخاص آخرون جميع الصفحات البالغ عددها 84 صفحة؟ لا بالتأكيد.

لذا ابدأ بالصفحة 50 واقرأ آخر 34 صفحة فقط.

ابحث عن تشوهات النمط

بعد 50 دقيقة من قراءة التقارير ، لوحظ قالب. أحدها هو أن apple.com يستخدم أحيانًا AWS S3 لتخزين الملفات التي تستخدمها نطاقاتهم الفرعية. لذا ، إذا كان بإمكانك الحصول على حق الوصول للكتابة إلى أحد S3 ، فيمكنك توفير الوصول إلى أحد نطاقات apple.com الفرعية.



قراءة جميع التقارير 84x مملة. تحتوي جميع التقارير على رؤوس http التي يرسلها الخادم. S3 - يرسل دائمًا رأس منطقة X-Amz-Bucket-Region. ابحث عن هذا العنوان في التقارير:



الآن يجب النقر يدويًا على كل منها لمعرفة ما سيحدث إذا فتحت عنوان url. تقريبا جميع المجالات الفرعية تمنح الوصول مرفوض.



باستثناء واحد: live-promotions.apple.com


استجابة S3 ، تحتوي على اسم الدلو ومحتويات الدليل.

حتى الآن هناك اسم دلو S3. هذا يسمح لك بالاتصال به مباشرة.

كيفية الوصول ، انظر هنا .

تحتاج إلى تثبيت واجهة سطر الأوامر الخاصة بـ AWS ويمكنك محاولة فتح هذه الحزمة باستخدام الاسم من الإجابة أعلاه

بعد ذلك ، يمكنك محاولة تنزيل صفحة تسجيل الدخول المزيفة وفتحها في المتصفح.

aws s3 cp login.html s3://$bucketName --grants read=uri=http://acs.amazonaws.com/groups/global/AllUsers


طبخ تنبيه

الخلاصة
تم الحصول على حق الوصول الكامل للقراءة / الكتابة إلى دلو S3 من Apple ، والذي يتوفر على أحد نطاقاتها الفرعية. يكفي لإغراق موقع التصيد أو سرقة ملفات تعريف الارتباط.

الحل
لا تمنح أبداً أذونات القراءة / الكتابة للمستخدمين المجهولين
لحسن الحظ ، حماية S3 بسيطة جدًا وتعثرت.
انظر الوثيقة: docs.aws.amazon.com/AmazonS3/latest/dev/access-control-overview.html

ماذا كان ذلك:

- صفحة تصيد محملة على live-promotions.apple.com
- يمكنك سرقة ملفات تعريف الارتباط للزوار
- كان من الممكن سحب الملفات السرية من الدلو (يحتوي على مشاريع على xcode)

قاعة الشهرة

بعد 4 ساعات ، تلقيت ردًا من Apple يؤكد الخطأ. تم تصحيحه في ذلك اليوم وهو مذكور الآن في قاعة الشهرة

حرف + شاشة من الجمهور



الجدول الزمني

06/19/2018 خطأ تم اكتشافه والإبلاغ عنه
06/19/2018 أكدت Apple الخطأ
06/19/2018 أبل قامت بإصلاح الخلل
06-22-2018 ذكرتني شركة Apple في قاعة الشهرة
06-22-2018 نشرت هذه المدونة

Source: https://habr.com/ru/post/ar415003/

More articles:


All Articles