利用Amazon AWS的配置失误在Amazon Go中上传任意文件
# Amazon AWS S3存储桶配置错误漏洞分析与利用教学
## 漏洞背景
Amazon Go是亚马逊推出的无人零售商店,使用AWS S3服务存储数据。研究人员发现其移动应用中存在AWS S3存储桶配置错误,允许未经认证的用户上传任意文件。
## 漏洞原理
Amazon Go移动应用在请求`getUploadCredentialsV2` API时,会返回临时的AWS凭证(accessKeyId、secretAccessKey、sessionToken),这些凭证具有向特定S3存储桶(
2025-08-27 15:46:56
0