我利用尾随斜杠绕过了 AWS API Gateway 认证,获得 12,000 美元赏金
一名安全研究员发现 AWS API Gateway 在处理带尾随斜杠的请求时存在认证绕过漏洞,成功获取了 12,000 美元漏洞赏金。该漏洞源于 API Gateway 的路由解析差异,攻击者只需在 URL 末尾添加一个斜杠即可绕过授权检查,访问本应受保护的端点。
一名安全研究员发现 AWS API Gateway 在处理带尾随斜杠的请求时存在认证绕过漏洞,成功获取了 12,000 美元漏洞赏金。该漏洞源于 API Gateway 的路由解析差异,攻击者只需在 URL 末尾添加一个斜杠即可绕过授权检查,访问本应受保护的端点。