AWS - SNS Privesc
SNS
有关更多信息,请查看:
sns:Publish
sns:Publish
攻击者可以向 SNS 主题发送恶意或不必要的消息,可能导致数据损坏、触发意外操作或耗尽资源。
潜在影响:漏洞利用、数据损坏、意外操作或资源耗尽。
sns:Subscribe
sns:Subscribe
攻击者可能会订阅SNS主题,从而可能获得对消息的未经授权访问或干扰依赖该主题的应用程序的正常功能。
潜在影响:未经授权访问消息(敏感信息),依赖受影响主题的应用程序服务中断。
sns:AddPermission
sns:AddPermission
攻击者可能会授予未经授权的用户或服务访问SNS主题的权限,从而可能获得进一步的权限。
潜在影响:未经授权的用户或服务对主题的访问、消息暴露或主题操控,导致依赖该主题的应用程序正常功能中断。
Last updated