AWS - Lambda Unauthenticated Access

Javni URL funkcije

Moguće je povezati Lambda sa javnom URL funkcijom kojoj svako može pristupiti. To može sadržati veb ranjivosti.

Šablon Javnog URL-a

https://{random_id}.lambda-url.{region}.on.aws/

Dobijanje ID naloga sa javnog Lambda URL-a

Baš kao i sa S3 kantama, Razmenom podataka i API gateway-ima, moguće je pronaći ID naloga zloupotrebom aws:ResourceAccount Policy Condition Key sa javnog Lambda URL-a. Ovo se postiže pronalaženjem ID naloga po jedan karakter koristeći džokere u delu politike aws:ResourceAccount. Ova tehnika takođe omogućava dobijanje vrednosti oznaka ako znate ključ oznake (postoje neki podrazumevani zanimljivi).

Više informacija možete pronaći u originalnom istraživanju i alatu conditional-love za automatizaciju ove eksploatacije.