AWS - SNS Privesc

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

SNS

詳細については、次を確認してください：

攻撃者は、SNSトピックに悪意のあるまたは不要なメッセージを送信する可能性があり、データの破損を引き起こしたり、意図しないアクションをトリガーしたり、リソースを枯渇させたりする可能性があります。

aws sns publish --topic-arn <value> --message <value>

潜在的な影響: 脆弱性の悪用、データの破損、意図しないアクション、またはリソースの枯渇。

攻撃者はSNSトピックにサブスクライブすることで、メッセージへの不正アクセスを得たり、トピックに依存するアプリケーションの正常な機能を妨害したりする可能性があります。

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

潜在的な影響: メッセージへの不正アクセス（機密情報）、影響を受けたトピックに依存するアプリケーションのサービス中断。

攻撃者は、不正なユーザーやサービスにSNSトピックへのアクセスを付与し、さらなる権限を得る可能性があります。

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

潜在的影響: トピックへの不正アクセス、メッセージの露出、または不正なユーザーやサービスによるトピックの操作、トピックに依存するアプリケーションの正常な機能の中断。

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Last updated 3 days ago

SNS

詳細については、次を確認してください：

aws sns publish --topic-arn <value> --message <value>

潜在的な影響: 脆弱性の悪用、データの破損、意図しないアクション、またはリソースの枯渇。

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

潜在的な影響: メッセージへの不正アクセス（機密情報）、影響を受けたトピックに依存するアプリケーションのサービス中断。

攻撃者は、不正なユーザーやサービスにSNSトピックへのアクセスを付与し、さらなる権限を得る可能性があります。

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>