AWS - CodeBuild Unauthenticated Access
Last updated
Last updated
Για περισσότερες πληροφορίες ελέγξτε αυτήν τη σελίδα:
Αν καταφέρετε να έχετε πρόσβαση εγγραφής σε ένα αποθετήριο που περιέχει ένα αρχείο με το όνομα buildspec.yml
, μπορείτε να εισάγετε πίσω πόρτα σε αυτό το αρχείο, το οποίο καθορίζει τις εντολές που θα εκτελεστούν μέσα σε ένα έργο CodeBuild και να εξαγάγετε τα μυστικά, να καταστρέψετε το τι γίνεται και επίσης να καταστρέψετε τα διαπιστευτήρια του ρόλου IAM του CodeBuild.
Σημειώστε ότι ακόμα και αν δεν υπάρχει κανένα αρχείο buildspec.yml
αλλά γνωρίζετε ότι χρησιμοποιείται το Codebuild (ή ένα διαφορετικό CI/CD) η τροποποίηση κάποιου νόμιμου κώδικα που θα εκτελεστεί μπορεί επίσης να σας δώσει ένα αντίστροφο κέλυφος για παράδειγμα.
Για κάποιες σχετικές πληροφορίες μπορείτε να ελέγξετε τη σελίδα σχετικά με το πώς να επιτεθείτε στις ενέργειες του Github (παρόμοιο με αυτό):
Όπως υποδεικνύεται στα έγγραφα, είναι δυνατόν να διαμορφώσετε το CodeBuild ώστε να εκτελεί αυτο-φιλοξενούμενες ενέργειες του Github όταν ενεργοποιείται ένα ροή εργασίας μέσα σε ένα αποθετήριο Github που έχει διαμορφωθεί. Αυτό μπορεί να ανιχνευθεί ελέγχοντας τη διαμόρφωση του έργου CodeBuild επειδή ο τύπος Event
πρέπει να περιέχει: WORKFLOW_JOB_QUEUED
και σε μια Ροή Εργασίας του Github επειδή θα επιλέξει έναν αυτο-φιλοξενούμενο δρομέα όπως αυτό: