文件覆盖 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%96%87%E4%BB%B6%E8%A6%86%E7%9B%96/ Recent content in 文件覆盖 on 办公AI智能小助手 Hugo zh-cn qife Wed, 26 Nov 2025 13:54:54 +0800 滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ Wed, 26 Nov 2025 13:54:54 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ <h1 id="滥用acl权限覆盖s3存储桶中其他用户上传的文件视频">滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频</h1> <p>大家好,今天我要写一篇关于在HackerOne某个项目中最近发现的漏洞的博客。当时我正在寻找应用程序中的IDOR漏洞,于是开始对应用程序的每个请求进行模糊测试,发现了以下请求:</p> 滥用ACL权限覆盖其他用户S3存储桶中的文件/视频 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ Mon, 24 Nov 2025 07:01:58 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ <h1 id="滥用acl权限覆盖其他用户上传的文件视频">滥用ACL权限覆盖其他用户上传的文件/视频</h1> <p>大家好,今天我要写一篇关于在HackerOne某个项目中最近发现的漏洞的博客。我在一个应用程序中寻找IDOR漏洞时,开始对应用程序的每个请求进行模糊测试,我得到了以下请求:</p> 滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ Sun, 09 Nov 2025 04:17:54 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ <h1 id="滥用acl权限覆盖其他用户上传的文件视频">滥用ACL权限覆盖其他用户上传的文件/视频</h1> <p>大家好,今天我要写一篇关于在HackerOne某个项目中最近发现的漏洞的博客。当时我正在寻找应用程序中的IDOR漏洞,于是开始对应用程序的每个请求进行模糊测试,我发现了以下请求:</p> 滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ Fri, 31 Oct 2025 12:37:33 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ <h1 id="滥用acl权限覆盖s3存储桶中其他用户上传的文件视频">滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频</h1> <p>大家好,今天我要写一篇关于在HackerOne某个项目中最近发现的漏洞的博客。当时我正在应用程序中寻找IDOR漏洞,于是开始对应用程序的每个请求进行模糊测试,我发现了以下请求:</p> 滥用ACL权限覆盖其他用户S3存储桶中的文件/视频 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ Fri, 31 Oct 2025 09:18:40 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ <h1 id="滥用acl权限覆盖其他用户上传的文件视频">滥用ACL权限覆盖其他用户上传的文件/视频</h1> <p>大家好,今天我要写一篇关于在HackerOne某个项目中最新发现的博客。当时我正在寻找应用程序中的IDOR漏洞,于是开始对应用程序的每个请求进行模糊测试,我发现了以下请求:</p> 滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ Thu, 16 Oct 2025 11:12:52 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ <h1 id="滥用acl权限覆盖s3存储桶中其他用户上传的文件视频">滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频</h1> <p>大家好,今天我要写一篇关于在HackerOne某个项目中最近发现的漏洞博客。我在寻找应用程序中的IDOR漏洞时,开始对应用程序的每个请求进行模糊测试,发现了以下请求:</p> 滥用ACL权限覆盖其他用户上传的S3存储桶文件/视频 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84s3%E5%AD%98%E5%82%A8%E6%A1%B6%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ Tue, 14 Oct 2025 15:50:24 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84s3%E5%AD%98%E5%82%A8%E6%A1%B6%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ <h1 id="滥用acl权限覆盖其他用户上传的s3存储桶文件视频">滥用ACL权限覆盖其他用户上传的S3存储桶文件/视频</h1> <p>大家好,今天我要写一篇关于在HackerOne某个项目中最新发现的博客。我在一个应用程序中寻找IDOR漏洞时,开始对应用程序的每个请求进行模糊测试,然后发现了以下请求:</p> 滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ Sun, 05 Oct 2025 04:16:19 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ <h1 id="滥用acl权限覆盖s3存储桶中其他用户上传的文件视频">滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频</h1> <p>今天我将撰写一篇关于在HackerOne某个项目中最新发现的博客。我在寻找应用程序中的IDOR漏洞时,开始对应用程序的每个请求进行模糊测试,并发现了以下请求:</p> 滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ Sat, 27 Sep 2025 08:23:03 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ <h1 id="滥用acl权限覆盖s3存储桶中其他用户上传的文件视频">滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频</h1> <p>大家好,今天我将分享在HackerOne某个项目中的最新发现。当时我正在应用程序中寻找IDOR漏洞,于是开始对每个请求进行模糊测试,最终发现了以下关键请求:</p> 滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ Sun, 07 Sep 2025 22:33:03 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ <h1 id="滥用acl权限覆盖s3存储桶中其他用户上传的文件视频">滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频</h1> <p>大家好,今天我要写一篇关于在HackerOne某个项目中最新发现的博客。我在应用程序中寻找IDOR漏洞,于是开始对应用程序的每个请求进行模糊测试,我发现了以下请求:</p> 滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ Sun, 07 Sep 2025 19:12:32 +0800 https://blog.qife122.com/p/%E6%BB%A5%E7%94%A8acl%E6%9D%83%E9%99%90%E8%A6%86%E7%9B%96s3%E5%AD%98%E5%82%A8%E6%A1%B6%E4%B8%AD%E5%85%B6%E4%BB%96%E7%94%A8%E6%88%B7%E4%B8%8A%E4%BC%A0%E7%9A%84%E6%96%87%E4%BB%B6/%E8%A7%86%E9%A2%91/ <h1 id="滥用acl权限覆盖s3存储桶中其他用户上传的文件视频">滥用ACL权限覆盖S3存储桶中其他用户上传的文件/视频</h1> <p>大家好,今天我要写一篇关于在HackerOne某个项目中最新发现的博客。当时我正在应用程序中寻找IDOR漏洞,于是开始对应用程序的每个请求进行模糊测试,发现了以下请求:</p>