Un petit conte sur une petite erreur, avec l'aide de laquelle l'accès à tous les cours rémunérés et les devoirs sur les ressources a été obtenu. Et aussi un peu d'autres vulnérabilités trouvées.
Contexte
Le soir, entre la lecture de littérature scolaire pour l'été, j'ai participé à un programme de primes de bogue du groupe Mail.ru.
Je cherchais de nouveaux sous-domaines et services appartenant à Mail.ru, ils rencontrent souvent toutes sortes de vulnérabilités.
À cette époque, je connaissais déjà le projet informatique éducatif
GeekBrains , je ne pensais pas pouvoir faire quelque chose d'intéressant, mais j'avais tort.
API
Après avoir exploré le compte personnel de l'utilisateur, je suis immédiatement tombé sur un
service API .
En utilisant DIRB, je suis allé à la méthode des projets, en triant l'id des projets, je suis tombé dans une URL curieuse.
Il s'agit d'un compartiment Amazon S3 ouvert. Sur celui-ci en "accès libre" sont des matériaux et de la littérature pédagogique pour presque tous les cours de la ressource.
Par exemple, une présentation du cours "Sécurité de l'information"
Ou, voici un devoir de classe de développeur Java
Il existe également une grande quantité d'informations privées pour chaque participant au cours.
Continuez
Logiquement, s'ils ont un seau S3, alors peut-être qu'il y en a d'autres!
À ce stade, j'ai profité de
lazys3 . Un outil assez pratique pour trouver des godets S3.
Après avoir éclaté, j'ai trouvé un autre seau, c'était
geekbrains-uploads.s3.3.azonazonaws.comMalheureusement, la visualisation directe des fichiers n'est pas disponible, mais il est possible de télécharger les vôtres.
À l'aide de l'utilitaire AWS standard, téléchargez le fichier TXT sur le serveur.
aws s3 mv xalerafera.txt s3: // geekbrains-uploads
Ici, vous pouvez télécharger un fichier exécutable ou un autre muck.
À ce stade, j'ai signalé des vulnérabilités et quelques jours plus tard, j'ai reçu des paiements pour ces vulnérabilités.
En plus de ces deux trous, j'ai également découvert
XSS dans les messages privés .
Il y a une autre vulnérabilité dont je voudrais parler, mais elle est toujours Triée.
Résumé
Fermez vos godets S3, cela peut entraîner de graves pertes.
Je tiens à remercier
AlexShmel de
m'avoir aidé à écrire cet article.