AWS - SNS Privesc

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

SNS

Vir meer inligting, kyk:

AWS - SNS Enum

'n Aanvaller kan kwaadwillige of ongewenste boodskappe na die SNS onderwerp stuur, wat moontlik datakorruptie kan veroorsaak, onbedoelde aksies kan ontketen, of hulpbronne kan uitput.

aws sns publish --topic-arn <value> --message <value>

Potensiële Impak: Kwetsbaarheid benutting, Gegevensbesoedeling, onbedoelde aksies, of hulpbronuitputting.

'n Aanvaller kan inteken op 'n SNS-tema, wat moontlik ongeoorloofde toegang tot boodskappe verleen of die normale funksionering van toepassings wat op die tema staatmaak, ontwrig.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Potensiële Impak: Onbevoegde toegang tot boodskappe (sensitiewe inligting), diensonderbreking vir toepassings wat op die betrokke onderwerp staatmaak.

'n Aanvaller kan onbevoegde gebruikers of dienste toegang tot 'n SNS-onderwerp verleen, wat moontlik verdere toestemmings kan verkry.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Potensiële Impak: Onbevoegde toegang tot die onderwerp, boodskapblootstelling, of onderwerpmanipulasie deur onbevoegde gebruikers of dienste, ontwrigting van normale funksionering vir toepassings wat op die onderwerp staatmaak.

Ondersteun HackTricks

Kyk na die subskripsieplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - Route53 Privesc NextAWS - SQS Privesc

Last updated 3 days ago

SNS

Vir meer inligting, kyk:

AWS - SNS Enum

'n Aanvaller kan kwaadwillige of ongewenste boodskappe na die SNS onderwerp stuur, wat moontlik datakorruptie kan veroorsaak, onbedoelde aksies kan ontketen, of hulpbronne kan uitput.

aws sns publish --topic-arn <value> --message <value>

Potensiële Impak: Kwetsbaarheid benutting, Gegevensbesoedeling, onbedoelde aksies, of hulpbronuitputting.

'n Aanvaller kan inteken op 'n SNS-tema, wat moontlik ongeoorloofde toegang tot boodskappe verleen of die normale funksionering van toepassings wat op die tema staatmaak, ontwrig.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Potensiële Impak: Onbevoegde toegang tot boodskappe (sensitiewe inligting), diensonderbreking vir toepassings wat op die betrokke onderwerp staatmaak.

'n Aanvaller kan onbevoegde gebruikers of dienste toegang tot 'n SNS-onderwerp verleen, wat moontlik verdere toestemmings kan verkry.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

SNS

sns:Publish

sns:Subscribe

sns:AddPermission

SNS

sns:Publish

sns:Subscribe

sns:AddPermission

`sns:Publish`

`sns:Subscribe`

`sns:AddPermission`

`sns:Publish`

`sns:Subscribe`

`sns:AddPermission`