aws elastic beanstalk란? AWS Elastic Beanstalk? Java, .NET, PHP, Node.js, Python, Ruby 및 Go와 같은 다양한 환경용으로 개발된 웹 애플리케이션을 배포하고 확장하기 위해 AWS에서 제공하는 PaaS(Platform as a Service)입니다. elasric beastalk는 간단하게 웹 어플리케이션을 배포하고 싶을 때 쓰는 서비스이다. 코드를 업로드하기만 하면 EC2, s3 나 방화벽, 로드밸런싱등 귀찮은 것은 알아서 다 처리해 주는 편리한 서비스이다. 취약점 발생 이유 평균적으로 SSRF등의 취약점을 통해 클라우드의 AccessKeyId, SecretAccessKey, Session_token을 획득한 후 사용자 ID를 탈취하여도 S..

https://hackerone.com/reports/1342088 Flickr disclosed on HackerOne: Flickr Account Takeover using AWS... hackerone.com 조금의 이해와 간단한 명령어만 알면 써먹을 수 있는 취약점! 해커원 보고자의 말에 의하면 타인의 메일주소만으로 계정을 탈취 할 수 있다고 한다. 점검 서버가 AWS이고 Cognito API를 사용해서 사용자 인증을 한다면 한번 시도해 보자. 1. Cognito API란? 우선 Cognito API가 뭔지 알아야 한다. Cognito API란 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공하는 API이다. 그래서 로그인 할때 이 API를 이용한다. 아래 사진처럼 말이다. 인증이..

https://hackerone.com/reports/1285598 Reddit disclosed on HackerOne: s3 bucket takeover presented in... hackerone.com 흔하게 써먹을 수는 없겠지만 알아두고 있으면 좋을 것 같다. 어려운거 같지만 내가 이해한 내용은 아래와 같다 레딧이 s3버킷에 파일을 저장하고 github에 다운로드 코드 올려서 배포 > 나중에 s3버킷 파일만 지우고 github에 올렸던 코드는 안지워서 해당 url 습득 후 malware를 배포했다. 쉽죠? 해커원 보고서를 보면 더 확실하게 이해 할 수 있을 것이다. 보고자는 레딧을 점검하던 도중 레딧이 올리던 깃허브를 발견했나 보다. 그리고 그 깃허브를 보던 중 노란 명함과 같이 s3 buck..