hackerone-2020-05-greenhouseio-l-819278
Open S3 Bucket Accessible by any Aws User
인증 없이 AWS s3에 접근할 수 있었다. s3 주소는 웹페이지 접속시 리소스를 받아온 URL을 통해 알 수 있었다.
프로그램측은 이 서버에는 민감한 정보가 없으며 사람들이 이용할 수 있도록 열어놓은 것인데 무슨 문제가 있냐고 물었다.
바운티 헌터는 이 서버에는 개발 및 스테이징 디렉토리가 있으며, 홈페이지에서 공개적으로 이용하지 않는 데이터도 있다고 지적했다.
그리고 dev 디렉토리의 raw 이미지와 유저 프로필 사진 등에 접근한 것을 보였다.
tags: bughunting, greenhouseio, wstg-conf-11, s3 misconf, severity low, web hacking