文章总结： 文档阐述了利用阿里云STS临时凭证泄露实现云资源接管的攻击手法。STS常用于小程序等场景的文件上传，若接口直接返回临时凭证，攻击者可截获并利用OSS管理工具接管存储桶权限。建议开发者避免在公共接口直接暴露STSToken，并严格限制临时凭证权限以防范此类风险。 综合评分： 65 文章分类： 云安全,渗透测试,漏洞分析

阿里云 STS泄露导致的接管

原创

注册随便看看 注册随便看看

希望对技术保存热情

2026年1月23日 17:48 海南

这里全是杜撰，如果真实尝试获取到信息于我无关

STS（Security Token Service）是云厂商（AWS / 阿里云 / 华为云等）提供的临时安全令牌服务，用于颁发带时效、带权限边界的临时凭证（AccessKeyId/SecretAccessKey/SecurityToken），常被 ECS / 容器 / 函数计算等实例通过元数据服务自动获取，实现免 AK/SK 访问云资源。一旦 STS Token 泄露，攻击者可直接接管对应角色权限，实现云资源横向移动、数据窃取、账户接管等高危攻击。

一般在上传的地方出现的比较多，特别是小程序

下面随便举例一个小程序（纯随机点的一个小程序）

北京巨量引擎网络技术有限公司

点进去，如果有客服或者头像，重点是客服反馈上传图片很可能返回sts

类似这种接口

直接返回了sts

oss下载链接

https://azenta-transfer-doc.oss-cn-hangzhou.aliyuncs.com/ossbrowser/download.html

直接oss接管就可以

动手就会获得靶场，注意文章的全部，尝试就对了。成功底下评论1

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：希望对技术保存热情 注册随便看看 注册随便看看《阿里云 STS泄露导致的接管》