一个关于小错误的小故事,借助该小故事,可以访问所有付费课程和资源上的家庭作业。 还有一些关于发现的其他漏洞的信息。
背景知识
晚上,在暑假期间阅读学校文献之间,我参加了Mail.ru Group的漏洞赏金计划。
我一直在寻找Mail.ru拥有的新子域和服务,它们经常遇到各种各样的漏洞。
那时我已经知道教育性的IT项目
GeekBrains了 ,我不认为可以从中获得一些有趣的东西,但是我错了。
API
深入测试用户的个人帐户之后,我立即遇到了
API服务 。
使用DIRB,我转到了项目方法,对项目的ID进行排序,然后发现了一个奇怪的URL。
这是一个开放的Amazon S3存储桶。 在“免费访问”中,几乎所有资源课程的材料和教育文献都在此之上。
例如,有关“信息安全”课程的演示
或者,这是Java开发人员课程的作业
对于课程中的每个参与者,还有大量的私人信息。
前进
逻辑上,如果他们有一个S3存储桶,那么也许还有其他!
在这一点上,我利用了
lazys3 。 查找S3存储桶的便捷工具。
破坏之后,我发现了另一个存储桶,它是
geekbrains-uploads.s3.3.azonazonaws.com不幸的是,无法直接查看文件,但可以上传自己的文件。
使用标准的AWS实用程序,将TXT文件上传到服务器。
AWS S3 MV xalerafera.txt S3:// geekbrains的上载
在这里您可以上传可执行文件或其他文件。
此时,我报告了漏洞,几天后,我收到了付款。
除了这两个漏洞,我还在
私人消息中发现了
XSS 。
我想谈谈另一个漏洞,但仍处于“分类”状态。
总结
关闭您的S3铲斗,这可能会导致严重损失。
我要感谢
AlexShmel在写这篇文章时,对他们的帮助。