一、AWS S3存储桶的错误配置致使数百万个人信息(PII)可被获取
起初我在测试目标网站的时候,未发现任何高风险漏洞,经过近一个小时的探测分析,我发现存在一些无关紧要的idor和xss漏洞,没有高危漏洞。正当我打算要放弃的时候,我发现目标网站使用了amazon cloudfront服务来存储公共图片,其存储 url链接形如以下:
https://d3ez8in977xyz.cloudfront.net/avatars/009afs8253c47248886d8ba021fd411f.jpg
一开始,我认为这只是一个开放的在线数据服务,我随手访问了https://d3ez8in977xyz.cloudfront.net网站,发现其中存储了一些公开的图片文件,但是….,我惊讶地发现,除了这些图片文件之外,其中还存储了一些敏感的个人数据信息,如:语音聊天内容、音频通话内容、短信内容和其它用户隐私文件。
要命的是,这些敏感文件中的存储内容几乎都是病人与医生之间的谈话信息。
由于该公司的不同域名对应不同的AWS存储桶,因此我转向去发现其它域名的公共图片存储,果不其然,它对应的每个存储桶中都存储有成千的个人数据信息,当时我没做具体核算,后期经了解该公司客户达数百万。以下是其一张包含个人信息的图例:
我及时上报给目标公司后,他们在一小时之内及时进行了修复,并奖励了我00+0的奖励。
二、可登录访问的管理员账户导致商业合作伙伴公司详细信息泄露
这是一家跨国公司网站,其中存在一个存储型XSS,由此我获得了网站的管理员账户token并深入测试获得了公司合作伙伴企业的详细信息。
我在该公司网站的数据格式页面中发现了存储型XSS漏洞,其格式化数据存储在本地的管理员账户中,所以我用了XSSHunter的内置 Payload形成触发反弹,当管理员触发Payload之后,就会把我想要的数据发送给我:
上报了该漏洞之后,我获得了$1250的奖励。
相关文章教程推荐:web服务器安全
