AWS - Lambda Unauthenticated Access
Public Function URL
Lambda와 누구나 접근할 수 있는 공식 함수 URL을 연결할 수 있습니다. 여기에는 웹 취약점이 포함될 수 있습니다.
Public URL template
Get Account ID from public Lambda URL
S3 버킷, 데이터 교환 및 API 게이트웨이와 마찬가지로, 공개 Lambda URL에서 aws:ResourceAccount 정책 조건 키를 악용하여 계정의 계정 ID를 찾는 것이 가능합니다. 이는 정책의 aws:ResourceAccount 섹션에서 와일드카드를 악용하여 한 문자씩 계정 ID를 찾는 방식으로 수행됩니다.
이 기술은 태그 키를 알고 있다면 태그의 값을 얻을 수 있게 해줍니다(기본적으로 흥미로운 것들이 있습니다).
자세한 정보는 원본 연구와 이 악용을 자동화하는 도구 conditional-love에서 확인할 수 있습니다.
Last updated
