Definición:
Subir algun archivo hacia un servicio para que con este obtengamos algun resultado.
Más información aqui.
Dork:
site:*.s3.amazonaws.com title:PDF
Scheme:
aws s3 ls s3://bucket
aws s3 cp file.txt s3://bucket
--acl public-readIniciemos para ello necesitamos tener una cuenta de AWS, para configurar nuestras llaves y nos permitan ejecutar sus respectivos comandos.
Despues tenemos que buscar nuestro target, o bien previo al reconocimiento del pentest podemos empezar a ver que sitios tiene corriendo S3.
Comandos para usar awscli
Ejemplos de errores comunes en S3 Bucketshttp://flaws.cloud/
Referencia:
https://medium.com/@jonathanbouman/how-i-hacked-apple-com-unrestricted-file-upload-bcda047e27e3
