漏洞概述 这是一个 AWS CloudFront 403 错误页面,本身不是漏洞,而是CDN访问被拒绝的标准响应。但页面泄露了敏感信息,存在信息泄露风险。 关键泄露信息 影响范围 信息泄露风险:CloudFront Request ID 可用于追踪用户访问路径,辅助后续攻击 服务指纹识别:明确暴露使用AWS CloudFront CDN服务 潜在绕过:若配合其他漏洞,Request ID 可帮助分析请求处理逻辑 修复方案 补充说明 此页面不含POC/利用代码,仅为标准错误响应。实际安全测试需关注: 该Request ID是否可用于请求走私攻击 CloudFront 配置是否存在源站绕过(Origin Access Identity 未正确配置)