AWS - SNS Privesc
Last updated
Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Aby uzyskać więcej informacji, sprawdź:
sns:Publish
Napastnik mógłby wysłać złośliwe lub niechciane wiadomości do tematu SNS, co potencjalnie mogłoby spowodować uszkodzenie danych, wywołanie niezamierzonych działań lub wyczerpanie zasobów.
Potencjalny wpływ: Wykorzystanie podatności, uszkodzenie danych, niezamierzone działania lub wyczerpanie zasobów.
sns:Subscribe
Napastnik mógłby subskrybować temat SNS, potencjalnie uzyskując nieautoryzowany dostęp do wiadomości lub zakłócając normalne funkcjonowanie aplikacji polegających na tym temacie.
Potencjalny wpływ: Nieautoryzowany dostęp do wiadomości (wrażliwe informacje), zakłócenie działania aplikacji polegających na dotkniętym temacie.
sns:AddPermission
Napastnik mógłby przyznać nieautoryzowanym użytkownikom lub usługom dostęp do tematu SNS, potencjalnie uzyskując dalsze uprawnienia.
Potencjalny wpływ: Nieautoryzowany dostęp do tematu, ujawnienie wiadomości lub manipulacja tematem przez nieautoryzowanych użytkowników lub usługi, zakłócenie normalnego funkcjonowania aplikacji polegających na temacie.
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.