hackerone-udemy-2019-04-n-330135
S3 bucket unnecessarily discloses permissions
AWS cli 또는 브라우저를 이용해 s3 버킷에 접근할 수 있었다. 읽기 작업만 할 수 있었다.
첫 페이지로 각각 READ, WRITE, READ_ACP, WRITE_ACP 권한이 있는 유저 목록을 볼 수 있었다. (ID와 유저네임)
이렇게 얻은 ID를 이용해 password 브루트포스 공격을 할 수 있다고 지적했다.
노출된 정보가 적고 해당 권한이 있던 계정은 이미 비활성화 했기에 적은 바운티를 주었다.
tags: bughunting, udemy, wstg-conf-11, s3 misconf, severity none, web hacking