AWS

AWS S3存储桶错误配置――百万个人信息泄露
运维

AWS S3存储桶错误配置――百万个人信息泄露

397 0

一、AWS S3存储桶的错误配置致使数百万个人信息(PII)可被获取起初我在测试目标网站的时候,未发现任何高风险漏洞,经过近一个小时的探测分析,我发现存在一些无关紧要的IDOR和XSS漏洞,没有高危漏洞。正当我打算要放弃的时候,我发现目标网站使用了Amazon Cloudfront服务来存储公共图片,其存储 URL链接形如以下:https://d3ez8in977xyz.cloudfront.net/avatars/009afs8253c47248886d8ba021fd411f.jpg一开始,我认为这只