hackerone-reverb-2018-04-n-172549
Possible Blind Writing to S3 Bucket
s3 버킷에 AWS cli를 이용하여 임의 파일을 업로드할 수 있었다.(성공 메시지가 떴다.) 하지만 파일을 리스팅할 수는 없었다.
이 버킷은 서비스용보다는 내부용으로 사용하는 것으로 추측했다.
신뢰하는 서버에 멀웨어 등을 넣으면 에스컬레이션할 수도 있다고 주장했다.
tags: bughunting, reverb, wstg-conf-11, s3 misconf, severity none, web hacking