存储桶上传策略和签名 URL的绕过及利用

最新推荐文章于 2024-04-19 20:11:48 发布
最新推荐文章于 2024-04-19 20:11:48 发布
阅读量526 收藏 1
点赞数
文章标签: 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/125331191
版权
本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文:https://labs.detectify.com/2018/08/02/bypassing-exploiting-bucket-upload-policies-signed-urls/存储桶上传策略是一种直接从客户端将数据上传到存储桶的便捷方式。通过上传策略中的规则和与某些文件访问场景相关的逻辑,我们如何越权访问到完整的存储桶对象列表,同时能够修改或删除存储桶中的现有文件。什么是存储桶策略?(如果你已经知道什么
摘要由CSDN通过智能技术生成

本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文:https://labs.detectify.com/2018/08/02/bypassing-exploiting-bucket-upload-policies-signed-urls/

存储桶上传策略是一种直接从客户端将数据上传到存储桶的便捷方式。通过上传策略中的规则和与某些文件访问场景相关的逻辑,我们如何越权访问到完整的存储桶对象列表,同时能够修改或删除存储桶中的现有文件。

什么是存储桶策略?

(如果你已经知道什么是桶策略和签名 URL,你可以直接跳到下面的利用章节)

存储桶策略旨在将内容直接上传到基于云的存储桶存储(如 Google Cloud Storage 或 AWS S3)的安全方式。管理者只需要创建一个定义允许和不允许的策略,然后使用密钥对策略进行签名,并将策略和签名提供给客户端,接着客户端可以直接将文件上传到存储桶,存储桶将验证上传的内容是否符合策略。如果符合,则文件将被上传。

上传策略与预签名 URL

在开始之前,我们需要明确一点,有多种方法可以访问存储桶中的对象。POST 策略 (AWS)和 POST 对象 (Google Cloud Storage) 方法只允许上传内容,使用 POST 请求到存储桶。

另一种称为预签名 URL (AWS) 或 签名 URL (Google Cloud Storage) 的方法不仅允许修改对象。根据预签名逻辑定义的 HTTP 方法,我们可以PUT、DELETE或GET对象,这些对象默认为私有。

与 POST 策略版本相比,预签名 URL 在定义内容类型、访问控制以及类似上传文件方面更为宽松。签名 URL 也更经常使用不完善的自定义逻辑来实现,如下所示:

还有更多允许某人访问上传内容的方法,一种 是类似于 POST 策略的AWS STS AssumeRoleWithWebIdentity ,不同之处在于您可以获取由预定义的 IAM 角色创建的临时安全凭证 (ASIA * )。

如何发现上传策略或签名URL?

这是使用 POST 的上传的请求包截图: 62a9b2ba09475431292fa80a 由上图可发现,该策略是一个 base64 编码的 JSON,如下所示:

{
  "expiration": "2018-07-31T13:55:50Z",
  "conditions": [
    {"bucket": "bucket-name"},
    ["starts-with", "$key", "acc123"],
    {"acl": "public-read"},
    {"success_action_redirect": "https://dashboard.example.com/"},
最低0.47元/天 解锁文章
火线安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
s3:使用 iframe 回退将文件上到 s3 的组件
06-28
IFrame是一种在页面中嵌入其他网页的技术,它可以绕过同源策略,使得文件上不受限制。 **2. 创建预签名URL** 在S3中,为了安全考虑,通常不直接暴露bucket的写权限。而是通过服务器端生成预签名URL,这个URL具有...
Web-安全渗透全套教程05文件上漏洞.zip
05-22
然而,前端验证不应被视为唯一的安全措施,因为其可以被绕过。 三、后端安全验证 前端验证不足时,后端验证成为关键。服务器需要严格检查上文件的MIME类型、扩展名,并对文件内容进行检查,防止恶意代码隐藏在...
云上攻防&对象存储&Bucket桶&任意上&域名接管&AccessKey泄漏
最新发布
qq_46081990的博客
04-19 903
对象存储是一种用于存储和管理大量非结构化数据的技术,也被称为云存储。它将数据以对象的形式进行存储,并为每个对象分配唯一的标识符。与统的文件系统不同,对象存储不采用多层级的文件结构,而是采用一个称为"桶(Bucket)"的存储空间,其中包含大量扁平化的对象。对象存储的最大特点是对象名称即为一个域名地址,一旦对象被设置为公开访问,任何人都可以通过访问该地址获取对象。同时,对象存储提供了REST API的方式,使得对象的拥有者可以方便地访问和管理其中的对象。
文件到腾讯存储
weixin_49416704的博客
02-14 843
1、前端 a.form 表单的提交方式必须为 post b.enctype 属性需要修改为:multipart/form-data c.必须有一个 type 属性为 file 的 input 标签,其中需要有一个 name 属性;如果需要 上多个文件需要添加 multiple 属性 <input id="importFile" style="width: 200px" type="file"/> var importFile = $('
以下哪个是访问s3存储桶的有效url?_「Filecoin星际大陆」Fleek Storage SDK:让IPFS存储更轻松!...
weixin_31739613的博客
01-09 848
  Fleek Storage使您可以轻松地将文件上到IPFS并在现代网站上分发它们。为此,我们制作了一个很棒的Web应用程序,该应用程序允许用户以简单直观的方式存储和访问其文件。  但是,在某些情况下,与手动与UI交互相比,编程方法更可取。这就是为什么我们创建了Fleek Storage SDK的原因,该API将使您在使用Fleek Storage产品时拥有更大的灵活性。  这篇文章将帮助...
url文件详解、恶意利用及其防范
xcntime的专栏
12-10 1638
<br />url文件详解、恶意利用及其防范详解, url, 文件, 原创作者:o0白月娜0o<br />来自:习科(Silic)信息技术<br />地址:http://www.blackbap.com/bbs<br /><br />记得以前某牛——我记得是“网络凡人”(据某人说是当年电脑报黑客营版块的高人之一)写的吧,reg文件的结构及其使用<br />PS:我可能记错了作者,原作者表骂我<br />本人不敢跟此网牛比,倒是也愿意跟大家分享下自己新学的<br />文章限于水平,写的深度不够,大家表骂我<b
CloudFront签名URL
fxtxz2的专栏
07-26 738
目的 使用CloudFront签名URL机制来实现,下载文件安全。 前提 已经为CloudFront设置好密钥组,并且启用CloudFront签名URL机制来下载s3文件选项。 Maven ... <aws.java.sdk1.version>1.12.31</aws.java.sdk1.version> ... <dependency> <groupId>com.amazonaws</groupId> &l
使用签名 URL 和已签名的 Cookie 提供私有内容
深入一点你会更加快乐
05-11 334
许多通过互联网分发内容的公司都希望限制对文档、业务数据、流媒体或面向选定用户(例如付费用户)的内容的访问。要使用 CloudFront 安全地提供这种私有内容,可执行以下操作: 要求用户使用特殊的 CloudFront 签名 URL签名 Cookie 访问私有内容。 要求您的用户使用 CloudFront URL 访问内容,而不是直接用源服务器(例如 Amazon S3 或私有 HTTP 服务器)上的 URL 访问内容。CloudFront URL 不是必需的,但建议使用,以防止用...
IOS超级签名+APP超级签名分发系统完美运营版+一键超级签名系统+应用分发系统源码
05-12
在IT行业中,iOS和Android应用的分发是一个关键环节,特别是在开发者希望绕过App Store审核流程,快速分发内部测试版本或小规模用户试用时。"超级签名"技术应运而生,它提供了一种便捷的方式来进行这些操作。本文将...
PHP超级猫超级签名分发源码 安卓苹果APP分发平台源码.rar
03-20
此源码允许开发者绕过统的应用商店分发流程,实现更便捷、自主的应用发布。以下是这个源码包涉及的关键技术点和功能: 1. **PHP编程语言**:PHP是一种广泛使用的服务器端脚本语言,尤其适用于Web开发。在这个项目...
用组策略让win7上网浏览更快速高效.docx
09-27
按照上述描述中的步骤,禁用"阻止绕过SmartScreen筛选器警告"这一设置,可以防止频繁出现的警告对话框影响浏览体验。但请注意,这也会降低系统的安全性,因为它将不再对未知或潜在有害的网站进行警告。 2. **禁用...
curl提示错误“ Only one auth mechanism allowed; only the X-Amz-Algorithm query parameter”的解决办法
caiyiii的专栏
03-24 864
错误出现的场景是这样的: curl 访问url1的时候(header里面设置了Authorization认证),curl1做了重定向到了curl2, 由于curl1的Authorization header 会带到curl2 header里面,curl2的url参数中 也有认证信息,导致出现错误提示:“Only one auth mechanism allowed; only the X-Amz-Algorithm query parameter” 。 问题原因: 这个是由于低版本curl会导致出现
Python编写AWS Version 4 signing (AWS4-HMAC-SHA256) for execute-api
weixin_30432179的博客
06-05 1149
官网教程中给了签署AWS请求给了详细的介绍和python的例子,但是例子针对DynamoDB API,本例子针对API Gateway的POST请求,并携带有x-amz-security-token、x-amz-content-sha256两个头。 例子中经常缺乏这些细节的具体处理,特此记录。最后要注意发送的请求URL是否正确。 # AWS Version 4 signing ex...
开放接口API安全性之签名验证【url签名算法】
weixiaohuai的博客
05-29 5664
一、简介 首先谈谈什么是接口安全问题?接口安全,其实就是保证自己应用程序对外暴露接口的安全,即我这个接口只能某些第三方应用进行访问,不应该被别人随意访问。 服务端对外开放API接口,必须关注接口安全性的问题,要确保第三方应用程序与API接口之间的安全通信,防止数据被恶意篡改、伪造参数等攻击。 常见保证接口安全的方式有下面几种方式: 【a】签名验证方式( 本篇文章以本方式为例 ):服务端从某种层面来说需要验证接受到数据是否和客户端发来的数据是否一致,要验证数据在输过程中有没有被注入攻击。这时候客户端
minio spring boot starter封装组件,基于minio-java最新版
kangaroo的博客
09-24 2067
新封装了一个组件,是对官方minio-java sdk的一个简单封装,并提供了俩个方法,供前端直文件使用。
通过Minio搭建私有化对象存储服务_开源PaaS Rainbond最佳实践
weixin_33704234的博客
04-26 465
概述 Minio是建立在云原生的基础上;有分布式和共享存储等功能;旨在多租户环境中以可持续的方式进行扩展的对象存储服务。它最适合存储非结构化数据,如:照片、视频、日志文件、容器/虚拟机/映像等,单次存储对象的大小最大可达5TB。 实现架构 单节点 根据存储是否为远端,可直接使用FS或NFS直接操作存储中的Object 调用S3接口,通过Minio使用FS或NFS来操作Object 多节点 多...
使用 Laravel 签名URL
傲游码农 的专栏qq:928758777
04-12 538
WPCMF 开源内容管理系统 https://gitee.com/wpcmf/wpcmf.git 在一个项目中,您可能需要生成唯一的 URL,这些 URL 执行一些您需要确保用户没有以任何方式更改 URL 的代码。例如,从时事通讯中取消订阅用户,或者为用户创建一个无需密码即可注册的链接,您可能还希望仅为您的电子邮件订阅者提供折扣。 无论您的用例是什么,Laravel 都提供了允许我们使用签名 URL 的功能。 生成签名 URL 要生成签名 URL,我们需要做的第一件事是创建一个命名路由。例如,我.
文件到腾讯云存储桶步骤
qq_48093489的博客
04-22 2616
文件到腾讯云存储桶步骤一、配置腾讯云Cos二、上sdk1.安装JavaScript SDK2.实例化 上sdk3.调用方法实现上腾讯云 一、配置腾讯云Cos 1.注册腾讯云账号 2.实名认证 3.认证成功后进入到腾讯云对象存储Cos中开通服务 4.登录对象存储控制台 ,创建存储桶。设置存储桶的权限为 公有读,私有写 5.设置cors规则 AllowHeader 需配成*,如下图所示。 因为我们本身没有域名,所以这里设置成*,仅限于测试,正式环境的话,这里需要配置真实的域名地址 二、上
CMU开源:多目标人体关键点实时检测
热门推荐
稻草人的专栏
08-19 2万+
OpenPose是一个利用OpenCV和Caffe并以C++写成的开源库,用来实现多线程的多人关键点实时检测,作者包括Gines Hidalgo,Zhe Cao,Tomas Simon,Shih-En Wei,Hanbyul Joo以及Yaser Sheikh。 即将加入(但是已经实现!)身体+手势+人脸估计展示: 尽管该库使用了Caffe,但是代码还是很容易向
网络空间安全入门:文件上漏洞解析及绕过攻击
攻击者可以通过利用.htaccess文件解析漏洞来绕过服务器的文件类型检测。具体原理是在.htaccess文件中添加特殊的配置,使得服务器在解析文件时将后缀为可执行的脚本文件,如.php、.asp等,当作可执行文件来进行处理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值