Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji:
elasticbeanstalk:DeleteApplicationVersionTODO: Przetestować, czy wymagane są dodatkowe uprawnienia
Atakujący z uprawnieniem elasticbeanstalk:DeleteApplicationVersion może usunąć istniejącą wersję aplikacji. Ta akcja może zakłócić procesy wdrażania aplikacji lub spowodować utratę konkretnych wersji aplikacji, jeśli nie są one zabezpieczone.
Potencjalny wpływ: Zakłócenie wdrażania aplikacji i potencjalna utrata wersji aplikacji.
elasticbeanstalk:TerminateEnvironmentTODO: Sprawdź, czy wymagane są dodatkowe uprawnienia
Napastnik z uprawnieniem elasticbeanstalk:TerminateEnvironment może zakończyć istniejące środowisko Elastic Beanstalk, co powoduje przestój aplikacji i potencjalną utratę danych, jeśli środowisko nie jest skonfigurowane do tworzenia kopii zapasowych.
Potencjalny wpływ: Przestój aplikacji, potencjalna utrata danych i zakłócenie usług.
elasticbeanstalk:DeleteApplicationTODO: Sprawdź, czy wymagane są dodatkowe uprawnienia
Atakujący z uprawnieniem elasticbeanstalk:DeleteApplication może usunąć całą aplikację Elastic Beanstalk, w tym wszystkie jej wersje i środowiska. Ta akcja może spowodować znaczne straty zasobów aplikacji i konfiguracji, jeśli nie są one zabezpieczone.
Potencjalny wpływ: Utrata zasobów aplikacji, konfiguracji, środowisk i wersji aplikacji, co prowadzi do zakłóceń w usługach i potencjalnej utraty danych.
elasticbeanstalk:SwapEnvironmentCNAMEsTODO: Sprawdź, czy wymagane są dodatkowe uprawnienia
Napastnik z uprawnieniem elasticbeanstalk:SwapEnvironmentCNAMEs może zamienić rekordy CNAME dwóch środowisk Elastic Beanstalk, co może spowodować, że użytkownicy otrzymają niewłaściwą wersję aplikacji lub prowadzić do niezamierzonego zachowania.
Potencjalny wpływ: Serwowanie niewłaściwej wersji aplikacji użytkownikom lub powodowanie niezamierzonego zachowania aplikacji z powodu zamienionych środowisk.
elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTagsTODO: Sprawdzić, czy wymagane są dodatkowe uprawnienia
Napastnik z uprawnieniami elasticbeanstalk:AddTags i elasticbeanstalk:RemoveTags może dodawać lub usuwać tagi na zasobach Elastic Beanstalk. Ta akcja może prowadzić do niewłaściwego przydziału zasobów, rozliczeń lub zarządzania zasobami.
Potencjalny wpływ: Nieprawidłowe przydzielanie zasobów, fakturowanie lub zarządzanie zasobami z powodu dodanych lub usuniętych tagów.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
