阿里云OSS存储桶Bucket 劫持漏洞

fofa搜索语句：product="AliyunOSS" && body="NoSuchBucket"
访问https://hukut.oss-ap-south-1.aliyuncs.com/

发现

<Code>NoSuchBucket</Code>
<HostId>pkdya11syxwyzjcenac2v.img-cn-hongkong.aliyuncs.com</HostId>
<BucketName>pkdya11syxwyzjcenac2v</BucketName>

前往阿里云https://oss.console.aliyun.com/bucket

对应上数据，创建后进入bucket
点击上传文件

访问对应的文件https://xxx.oss.xx.aliyuncs.com/1.html

（如果没有下载成功，可以去看一下控制面板中的公共访问打开没有。）