AWS - SNS Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

SNS

Kwa maelezo zaidi angalia:

Mshambuliaji anaweza kutuma ujumbe mbaya au usiotakikana kwa mada ya SNS, ambayo inaweza kusababisha uharibifu wa data, kuanzisha vitendo visivyokusudiwa, au kutumia rasilimali.

aws sns publish --topic-arn <value> --message <value>

Madhara Yanayoweza Kutokea: Ukatili wa udhaifu, Uharibifu wa data, vitendo visivyokusudiwa, au uchovu wa rasilimali.

Mshambuliaji anaweza kujiandikisha au kujiunga na mada ya SNS, na hivyo kupata ufikiaji usioidhinishwa wa ujumbe au kuharibu utendaji wa kawaida wa programu zinazotegemea mada hiyo.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Madhara Yanayoweza Kutokea: Ufikiaji usioidhinishwa wa ujumbe (taarifa nyeti), usumbufu wa huduma kwa programu zinazotegemea mada iliyoathiriwa.

Mshambuliaji anaweza kuwapa watumiaji au huduma zisizoidhinishwa ufikiaji wa mada ya SNS, na hivyo kupata ruhusa zaidi.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Madhara Yanayoweza Kutokea: Ufikiaji usioidhinishwa wa mada, kufichuliwa kwa ujumbe, au udanganyifu wa mada na watumiaji au huduma zisizoidhinishwa, kuingiliwa kwa utendaji wa kawaida wa programu zinazotegemea mada hiyo.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Route53 Privesc NextAWS - SQS Privesc

Last updated 3 days ago

SNS

Kwa maelezo zaidi angalia:

Mshambuliaji anaweza kutuma ujumbe mbaya au usiotakikana kwa mada ya SNS, ambayo inaweza kusababisha uharibifu wa data, kuanzisha vitendo visivyokusudiwa, au kutumia rasilimali.

aws sns publish --topic-arn <value> --message <value>

Madhara Yanayoweza Kutokea: Ukatili wa udhaifu, Uharibifu wa data, vitendo visivyokusudiwa, au uchovu wa rasilimali.

Mshambuliaji anaweza kujiandikisha au kujiunga na mada ya SNS, na hivyo kupata ufikiaji usioidhinishwa wa ujumbe au kuharibu utendaji wa kawaida wa programu zinazotegemea mada hiyo.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Madhara Yanayoweza Kutokea: Ufikiaji usioidhinishwa wa ujumbe (taarifa nyeti), usumbufu wa huduma kwa programu zinazotegemea mada iliyoathiriwa.

Mshambuliaji anaweza kuwapa watumiaji au huduma zisizoidhinishwa ufikiaji wa mada ya SNS, na hivyo kupata ruhusa zaidi.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

SNS

sns:Publish

sns:Subscribe

sns:AddPermission

SNS

sns:Publish

sns:Subscribe

sns:AddPermission

`sns:Publish`

`sns:Subscribe`

`sns:AddPermission`

`sns:Publish`

`sns:Subscribe`

`sns:AddPermission`