看我如何发现苹果公司官网Apple.com的无限制文件上传漏洞

总结

现在,我们就对这个苹果公司的子域名网站有了完备了读写节制权了,共同上述那个完美的能以假乱真的钓鱼页面,足可以实现针对苹果用户的密码或Cookie信息偷取

在前几篇文章中,我分享了亚马逊网站XSS破绽和Bol.com的开放重定向破绽,本日我再和大年夜家聊聊不安然的办事器设置设置设备摆设摆设问题,很多时刻,办事器的差错设置设置设备摆设摆设将会导致一些列目录或无限定文件上传破绽就拿我前久碰到的一个安然测试为例吧,目标网站绝对算得上是牛轰轰的大年夜牌公司,Apple.com,对,你没看错,是苹果公司,我就发清楚明了其网站的一个无限定文件上传破绽

着末,我也是以测试破绽劳绩了苹果官方不菲的赏金,以及破绽名人堂的入榜申谢好吧,我们一路来看看这个苹果官网的无限定文件上传破绽

目标踩点

先冲杯咖啡,然后启动子域名探测法度榜样 Aquatone,Aquatone算是一个前期侦探利器了,它能经由过程开源信息和字典要领最大年夜范围地识别出目标网站存在的子域名站点

Aquatone 具备四种不合敕令履行功能:

1. Aquatone-discover: 从开源信息中查找目标网站相关的不合子域名或常见子域名;

2. Aquatone-scan: 针对Aquatone-discover结果中的不合子域名网站进行端口扫描;

3. Aquatone-gather: 为每个子域名网站创建快照,并形成终极的一份HTML申报

4. Aquatone-takeover: 考试测验查找由外部主机或办事托管的一些非活动的,也即目标网站已经废弃不在用的子域名假如找到这么一个子域名,你可以经由过程从新续费注册再次接收它,实现间接挟制,上报之后坐等收赏金这就有一批EdOverflow大年夜牛以此种要领实现域名挟制的案例

等待识别结果

平日来说,Aquatone的识别历程必要十多分钟的光阴,扫描、探测、验证、申报成型终极,这里的Apple.com前后怕用了差不多数小时,着末对1万多台主机进行了扫描,天生了多达84份的HTML申报

难道我是第一个用Aquatone扫描Apple.com官网的人吗?当然不是预计也怕没人卖力看完这84份HTML申报那我们就从第50份申报开始吧,来卖力阐发一下着末的34份申报

探求非常

用了50多分钟的光阴,我仔细看了看这34份申报,想考试测验从中发明一些蛛丝马迹正巧,在此中一份子域名网站申报中发清楚明了苹果公司应用了多个 AWS S3 云存储办事来托管文件,假如我们能得到此中一个这些S3存储桶(bucket)的造访权限,就能间接实现对其涉及的 Apple.com 子域名网站挟制

要卖力读完所有Aquatone 天生的84份HTML申报可谓相称之无聊,那我们就采取点不一样的要领吧所有HTML申报中都包孕了一个办事器发送过来的头信息,而且,S3存储桶也会发送个名为 X-Amz-Bucket-Region 的头消息,那我们就来在申报中考试测验查找一下这个头消息字段

现在,我们就逐一手动来打开这些涉及 S3存储桶(bucket)的子域名试试,造访响应链接之后,险些所有这些子域名网站都邑返回一个回绝造访(Access denied)的相应

测试目标

颠末一遍手动造访之后,只有子域名网站 http://live-promotions.apple.com 相应的内容不合,其相应页面中包孕了S3 bucket 的名称和目录信息

现在,有了 S3 bucket 的名称之后,我们可以考试测验来连接它碰命运运限,详细S3 bucket 连接措施可以参照这里 – aws

我们必要安装 AWS 的敕令行界面法度榜样,然后根据上述相应页面中的 S3 bucket 名称进行远程连接

安装好敕令行界面法度榜样之后,知道 S3 bucket 名称,那我们考试测验看看能否上传些器械到上面,就传个钓鱼页面上去碰命运运限看解析环境:

aws s3 cp login.html s3://$bucketName –grants read=uri=http://acs.amazonaws.com/groups/global/AllUsers

OK,竟然可以,还能成功解析,GOD:

破绽影响

可以往存在破绽的 live-promotions.apple.com 网站上传一个钓鱼页面;

可以偷取用户的子域共享Cookie信息;

可以从 S3 bucket 中获取到一些敏感文件信息,此中包孕有 xcode 项目相关的器械对这个破绽的办理措施,也便是要对S3 bucket 进行严格的安然加固,详细可以参照AWS的造访节制策略

破绽上报进程

2018-6-19发明并向苹果官方上报破绽

2018-6-19苹果官方确认破绽

2018-6-19苹果安然团队修复破绽

2018-6-22苹果将我列入破绽申谢名人堂 当然我也得到了不菲赏金

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包