AWS - RDS Unauthenticated Enum
RDS
Para más información, consulta:
Puerto Público
Es posible dar acceso público a la base de datos desde internet. El atacante aún necesitará conocer el nombre de usuario y la contraseña, acceso IAM, o un exploit para entrar en la base de datos.
Instantáneas Públicas de RDS
AWS permite dar acceso a cualquiera para descargar instantáneas de RDS. Puedes listar estas instantáneas públicas de RDS muy fácilmente desde tu propia cuenta:
Plantilla de URL pública
Last updated