肥皂的小屋
フォローする
66
フォロワー
3
フォロー済
Patron
ホーム
アーカイブ
Portfolios
Nft
紹介
Shotrs
漏洞挖掘
Latest
Hottest
Most Commented
记一次打偏的spring boot接口信息泄露导致AWS s3 bucket接管
挖某 SRC 的资产中发现某三级子域名历史解析的 IP 为 Amazon 服务器,发现该 IP 存在 springboot 接口泄露 通过解析拿到星号加密的 AWS_SECRET_ACCESS_KEY 的明文并成功访问容器资源 但是明知道打偏还是硬着头皮提交漏洞然后被忽略的苦逼…
SRC
2 min
3年前
ブログは、創作者によって署名され、ブロックチェーンに安全に保存されています。
Blockchain ID
#58006
所有者
0xa75bc050d20393dc83b0a7bba2974521594cb660
取引ハッシュ
作成 0x3f2e7120...5c02390f46
最後更新 0x8391bea2...c4f11ea2a4
IPFS アドレス
ipfs://QmZPvgAy4DSrPxhRfqaKk1XFDWT9LsxrBGLJ69FbRphrp6
