Sebuah kisah kecil tentang kesalahan kecil, dengan bantuan yang mengakses semua kursus berbayar dan pekerjaan rumah tentang sumber daya diperoleh. Dan juga sedikit tentang kerentanan lain yang ditemukan.
Latar belakang
Di malam hari, di sela-sela membaca literatur sekolah untuk musim panas, saya berpartisipasi dalam program karunia bug dari Mail.ru Group.
Saya sedang mencari subdomain baru dan layanan yang dimiliki oleh Mail.ru, mereka sering menemukan segala macam kerentanan.
Pada waktu itu saya sudah tahu tentang proyek pendidikan IT
GeekBrains , saya tidak berpikir bahwa saya bisa mendapatkan sesuatu yang menarik di luar sana, tetapi saya salah.
API
Setelah mempelajari pengujian akun pribadi pengguna, saya segera menemukan layanan
API .
Menggunakan DIRB, saya pergi ke metode proyek, memilah-milah id proyek, saya jatuh ke URL penasaran.
Ini adalah ember Amazon S3 terbuka. Di atasnya di "akses gratis" adalah bahan dan literatur pendidikan untuk hampir semua program sumber daya.
Misalnya, presentasi tentang kursus "Keamanan Informasi"
Atau, inilah pekerjaan rumah kelas pengembang Java
Ada juga sejumlah besar informasi pribadi untuk setiap peserta dalam kursus.
Pindah
Logikanya, jika mereka memiliki satu ember S3, maka mungkin ada yang lain!
Pada titik ini, saya mengambil keuntungan dari
lazys3 . Alat yang sangat berguna untuk menemukan ember S3.
Setelah pecah, saya menemukan ember lain, itu
geekbrains-uploads.s3.3.azonazonaws.comSayangnya, melihat langsung file tidak tersedia, tetapi Anda dapat mengunggah sendiri.
Menggunakan utilitas AWS standar, unggah file TXT ke server.
aws s3 mv xalerafera.txt s3: // geekbrains-unggahan
Di sini Anda dapat mengunggah file yang dapat dieksekusi atau kotoran lainnya.
Pada titik ini, saya melaporkan kerentanan, dan beberapa hari kemudian saya menerima pembayaran untuk mereka.
Selain dua lubang ini, saya juga menemukan
XSS dalam pesan pribadi .
Ada kerentanan lain yang ingin saya bicarakan, tetapi masih Triaged.
Ringkasan
Tutup ember S3 Anda, ini dapat menyebabkan kerugian serius.
Saya ingin berterima kasih kepada
AlexShmel karena membantu
saya menulis artikel ini.