OSS存储桶遍历漏洞利用工具

工具简介

由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生，使用javafx做图形化，kkFileView做文件预览接口。

工具使用

直接运行OSSFileBrowse-1.0-SNAPSHOT.jar、 或命令行运行java -jar OSSFileBrowse-1.0-SNAPSHOT.jar

先点击加载按钮，此时会爬取存储桶上的全部资源，等待几秒后，左边的webView将会通过kkFilewView去渲染文件资源。

按钮下一个将会切换到下一个存储桶资源、按钮上一个将会返回到上一个资源。

BUG

bug已改，设置jvm启动的编码格式就可以了

java -Dfile.encoding=UTF-8 -jar OSSFileBrowse-1.0-SNAPSHOT.jar

注意

在config.properties中修改allow.extensions的值，即可添加可支持的文件类型进行预览。修改kkFileView_URL的值，即可将kkFileView修改成自己的kkfileview。默认是使用官方的kkfileview地址。

下载地址

https://github.com/jdr2021/OSSFileBrowse

文章来源：HACK分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END