记一次腾讯云临时密钥接管存储桶
值班中没事打算打开yakit挖挖洞,为了防止我的破电脑又崩溃只能选择测一下微信小程序并且选择纯手测。
找到一个看着是某个大学的系统进去看看。
很好登录失败,也没有提示账号密码是什么样子的,弱口令也没有结果,里面没有登录一个功能都点不了,但是观察数据包,发现是空的json去发送然后获取内容。
于是尝试用返回的值作为发送的值,比如这里我发送{"id": 20},确实也能正常返回,继续尝试遍历id值或者SQL注入之类的但是都没有效果,再不登录的情况下和后端的交互过于有限,没有什么重要的接口
于是掏出fine快速反编译一手小程序
没有什么敏感信息,只有一些路径,那就测一手路径,把路径删改一下yakit中批量跑
有几个响应了数据的包引起了我的注意
其中/api/getSts这个接口很有意思,一眼就看出来了是sts,也就是临时凭据,这是为了防止oss的aksk直接泄露用的新方法,给一个临时的凭据用来访问oss,虽然有时效性,只要权限足够,我们任然能借此接管oss。
这里ak开头是akid这是腾讯云的特征
但是我在网上找了一下,没发现有腾讯云的临时凭证接管工具。。。于是我去看了下官方手册,用ai快速写了个脚本用来利用
填入获取的凭证在代码中
并且安装完相关依赖后可以直接获取存储桶里的内容了
上面一共有三个桶,并且尝试了下可以文件上传和删除文件,可惜里面没有什么有价值的东西,不过接管三个桶也算是个中危了
最后附上此脚本
DamnVanish/tencent-cos-browser: 腾讯云 COS browser 临时凭据版