AWS - Lambda Post Exploitation
Last updated
Last updated
Daha fazla bilgi için kontrol edin:
Bir saldırgan, bir Lambda içinde RCE'yi (Uzaktan Kod Çalıştırma) yönetmeyi başarırsa, Lambda'ya yapılan diğer kullanıcıların HTTP isteklerini çalabilir. İstekler hassas bilgiler içeriyorsa (çerezler, kimlik bilgileri...), bunları çalabilir.
Lambda Katmanlarını kötüye kullanarak, uzantıları istismar etmek ve Lambda'da kalıcı olmakla birlikte istekleri çalmak ve değiştirmek de mümkündür.