hackerone-eternal-2019-05-m-507097
Open AWS S3 bucket leaks all Images uploaded to Zomato chat
이미지를 업로드하는 s3 서버에 접근하여 파일을 다운로드할 수 있었다.
AWS cli를 이용해 aws s3 ls s3://$bucketname/2019/1/ 와 같이 접근했다.
tags: bughunting, zomato, wstg-conf-11, s3 misconf, severity medium, web hacking