1. AWS S3 버킷의 잘못된 구성으로 인해 수백만 개의 개인정보(PII)가 공개됩니다.
처음에는 대상을 테스트하고 있었습니다. 웹사이트에서는 고위험 취약점은 발견되지 않았습니다. 약 한 시간 동안 탐지 및 분석을 한 결과, 미미한 IDOR 및 XSS 취약점은 일부 발견되었지만 고위험 취약점은 발견되지 않았습니다. 포기하려던 순간, 대상 웹 사이트가 Amazon Cloudfront 서비스를 사용하여 공개 이미지를 저장하고 있으며 해당 웹 사이트의 저장 URL 링크가 다음과 같은 것을 발견했습니다.
https:// d3ez8in977xyz.cloudfront.net /avatars/009afs8253c47248886d8ba021fd411f.jpg
https://d3ez8in977xyz.cloudfront.net/avatars/009afs8253c47248886d8ba021fd411f.jpg
一开始,我认为这只是一个开放的在线数据服务,我随手访问了https://d3ez8in977xyz.cloudfront.net
https://d3ez8in977xyz에 접속하게 되었습니다. cloudfront.net code> 웹사이트에서 일부 공개 사진 파일이 저장되어 있는 것을 발견했는데..., 이러한 사진 파일 외에도 일부 민감한 개인 데이터 정보도 저장되어 있다는 사실에 놀랐습니다. 예: 음성 채팅 콘텐츠, 음성 통화 콘텐츠, 문자 메시지 콘텐츠 및 기타 사용자 개인 정보 파일. <p></p>끔찍한 점은 이렇게 민감한 파일에 저장된 내용이 거의 전부 환자와 의사 사이의 대화 정보라는 점입니다. <p></p>회사의 서로 다른 도메인 이름이 서로 다른 AWS 버킷에 해당하기 때문에 다른 도메인 이름의 공개 이미지 저장소를 검색해 보니 각 버킷에 수천 명의 개인이 저장되어 있었습니다. 당시에는 구체적인 계산을 하지 않았지만 나중에 알고 보니 그 회사의 고객은 수백만 명에 달했습니다. 다음은 개인정보가 포함된 일러스트 중 하나의 예입니다. <p><img src="https://img.php.cn/upload/image/818/814/181/1576489532805079.png" title="1576489532805079.png" alt="AWS S3 버킷 구성 오류 - 수백만 개의 개인 정보 노출"><br></p>
<p></p>적시에 대상 회사에 신고한 후 그들은 한 시간 내에 즉시 응답하여 문제를 해결하고 $2500+$500를 보상해 주었습니다. <p style="box-sizing: border-box; font-family: 微软雅黑; line-height: 1.1; color: rgb(55, 56, 56); margin: 30px 0px 15px; font-size: 18px; white-space: normal; background-color: rgb(255, 255, 255);"></p> 2. 로그인이 가능한 관리자 계정으로 인해 협력사 정보가 유출됩니다 <p></p> 다국적 기업 홈페이지인데 XSS가 저장되어 있는데, 그래서 회사의 파트너사에 대한 자세한 정보를 얻기 위해 해당 웹사이트의 관리자 계정 토큰을 획득하고 심층적인 테스트를 진행했습니다. <p></p> 회사 웹사이트의 데이터 형식 페이지에서 저장된 XSS 취약점을 발견했습니다. 포맷된 데이터가 로컬 관리자 계정에 저장되어 있어서 XSSHunter에 내장된 페이로드를 사용하여 리바운드를 실행했습니다. 관리자가 페이로드를 트리거하면 내가 원하는 데이터가 나에게 전송됩니다. <p><img src="https://img.php.cn/upload/image/351/309/493/1576489494499327.png" title="1576489494499327.png" alt="AWS S3 버킷 구성 오류 - 수백만 개의 개인 정보 노출"></p>
<p></p>취약점을 보고한 후 $1,250의 보상을 받았습니다. <p><a href="//m.sbmmt.com/safe/" target="_blank"> 추천 관련 기사 및 튜토리얼: </a>webserversecurity</p>#🎜🎜#
위 내용은 AWS S3 버킷 구성 오류 - 수백만 개의 개인 정보 노출의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!