hackerone-shopify-2015-10-n-57505
amazon aws s3 bucket content is public :- http://shopify.com.s3.amazonaws.com/
s3에 접근해 데이터를 얻을 수 있었다.
퍼블릭으로 접근이 가능한 데이터들이지만, 디렉토리 리스팅이 가능한 것은 원하지 않았기에 이를 고쳤다.
tags: bughunting, shopify, wstg-conf-11, s3 misconf, severity none, web hacking