某鹅一次AK /SK 泄露导致拿下存储桶

020712

第一次写文章师傅们 轻喷~

起因

大二学生上课摸鱼,然后正常在测一些东西,emm 偶然在前端发现

发现了 AK 等字样~ 心里窃喜 洞要来了 ? !!
直接用现成的工具 就好
图片[1]-某鹅一次AK /SK 泄露导致拿下存储桶-安全小天地
然后进一步利用的话 可以做存储桶的拼接
log.xxx.12345678.cos.ap-shanghai-cos.myqcloud.com
图片[2]-某鹅一次AK /SK 泄露导致拿下存储桶-安全小天地
这样的话又可以进一步增加危害了~
不过事实上 访问之后 并没有做限制 也就是另一个师傅前几天说的

(在创建Bucket桶时,默认是private的权限,如果在错误的配置下,给了listobject权限,就会导致可遍历存储桶)
emm这个洞也是给了 6500 块(这不展示了 展示了师傅们就知道哪个厂了^)

结果

摸鱼的一天就这样结束了~ 如果师傅们有更骚的操作的话 可以跟我讨论 ~

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除

© 版权声明
安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 安全小天地拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载! 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:anquanclub@foxmail.com
THE END
技术教程
喜欢就支持一下吧
点赞12 分享
安全小天地的头像-安全小天地小咖
docker 查看容器的挂载目录操作_docker-安全小天地
docker 查看容器的挂载目录操作_docker
docker 查看容器的挂载目录操作_docker
2022年8月14日 20:20 9096
AWVS 14.6.211220100完美破解破解-解决扫描失败问题-安全小天地
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
2022年3月10日 22:52 5800
Docker容器迁移到其他服务器的5种方法详解_docker-安全小天地
Docker容器迁移到其他服务器的5种方法详解_docker
Docker容器迁移到其他服务器的5种方法详解_docker
2022年8月11日 20:19 5486
docker下载镜像太慢的解决方案_docker-安全小天地
docker下载镜像太慢的解决方案_docker
docker下载镜像太慢的解决方案_docker
2022年9月2日 20:40 5052
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器-安全小天地
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器
2022年10月10日 20:14 4660
解决docker 容器设置中文语言包出现的问题_docker-安全小天地
解决docker 容器设置中文语言包出现的问题_docker
解决docker 容器设置中文语言包出现的问题_docker
2022年7月10日 20:55 4530
相关推荐
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored-安全小天地
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
2022年9月17日 10:55 1.1W+
解决夜神模拟器在win11/win10上无法运行的措施-安全小天地
解决夜神模拟器在win11/win10上无法运行的措施
解决夜神模拟器在win11/win10上无法运行的措施
2022年9月30日 18:00 9531
docker 查看容器的挂载目录操作_docker-安全小天地
docker 查看容器的挂载目录操作_docker
docker 查看容器的挂载目录操作_docker
2022年8月14日 20:20 9096
UltraISO 9.7.0.3476中文完美破解安装版-安全小天地
UltraISO 9.7.0.3476中文完美破解安装版
UltraISO 9.7.0.3476中文完美破解安装版
2022年9月29日 19:02 9094
AWVS 14.6.211220100完美破解破解-解决扫描失败问题-安全小天地
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
2022年3月10日 22:52 5800
Docker容器迁移到其他服务器的5种方法详解_docker-安全小天地
Docker容器迁移到其他服务器的5种方法详解_docker
Docker容器迁移到其他服务器的5种方法详解_docker
2022年8月11日 20:19 5486
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

热榜文章
One-Fox工具箱V5魔改版已发布!-安全小天地
385人已阅读
One-Fox工具箱V5魔改版已发布!
TOP1
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞-安全小天地
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
2023年11月1日 19:51369人已阅读
TOP2
Linux系统使用Fuser命令的方法_Linux-安全小天地
Linux系统使用Fuser命令的方法_Linux
2023年11月4日 21:2175人已阅读
TOP3
Linux中fuser命令用法详解_Linux-安全小天地
Linux中fuser命令用法详解_Linux
2023年11月4日 21:2173人已阅读
TOP4
在Ubuntu中实现人脸识别登录的完整步骤_Linux-安全小天地
在Ubuntu中实现人脸识别登录的完整步骤_Linux
2023年11月5日 20:1173人已阅读
TOP5
docker启动Java程序的方法步骤_docker-安全小天地
docker启动Java程序的方法步骤_docker
2023年11月7日 20:0070人已阅读
TOP6
相关推荐

1解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored

2解决夜神模拟器在win11/win10上无法运行的措施

3docker 查看容器的挂载目录操作_docker

4UltraISO 9.7.0.3476中文完美破解安装版

5Goby 2.0.5 Beta红队版 包含1288POC

6BurpSuite2022.12专业破解版下载 增加汉化支持

7AWVS 14.6.211220100完美破解破解-解决扫描失败问题

8Docker容器迁移到其他服务器的5种方法详解_docker

9docker下载镜像太慢的解决方案_docker

安全小天地ip签名档