AWS - SNS Privesc

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

SNS

Daha fazla bilgi için kontrol edin:

Bir saldırgan, SNS konusuna zararlı veya istenmeyen mesajlar gönderebilir ve potansiyel olarak veri bozulmasına, istenmeyen eylemlerin tetiklenmesine veya kaynakların tükenmesine neden olabilir.

aws sns publish --topic-arn <value> --message <value>

Potansiyel Etki: Zafiyet sömürüsü, Veri bozulması, istenmeyen eylemler veya kaynak tükenmesi.

Bir saldırgan, bir SNS konusuna abone olabilir veya abonelik iptal edebilir, bu da yetkisiz erişim sağlayabilir veya konuya dayanan uygulamaların normal işleyişini bozabilir.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Potansiyel Etki: Yetkisiz erişim (hassas bilgiler) ve etkilenen konuya bağımlı olan uygulamalar için hizmet kesintisi.

Bir saldırgan, yetkisiz kullanıcılara veya hizmetlere SNS konusuna erişim izni verebilir ve potansiyel olarak daha fazla izin elde edebilir.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Potansiyel Etki: Yetkisiz kullanıcılar veya hizmetler tarafından konuya yetkisiz erişim, mesajın ortaya çıkması veya konunun manipülasyonu, konuya dayanan uygulamaların normal işleyişinin bozulması.

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı) öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek isterseniz veya HackTricks'i PDF olarak indirmek isterseniz ABONELİK PLANLARINA göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousAWS - Route53 Privesc NextAWS - SQS Privesc

Last updated 9 months ago

SNS

Daha fazla bilgi için kontrol edin:

aws sns publish --topic-arn <value> --message <value>

Potansiyel Etki: Zafiyet sömürüsü, Veri bozulması, istenmeyen eylemler veya kaynak tükenmesi.

Bir saldırgan, bir SNS konusuna abone olabilir veya abonelik iptal edebilir, bu da yetkisiz erişim sağlayabilir veya konuya dayanan uygulamaların normal işleyişini bozabilir.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Potansiyel Etki: Yetkisiz erişim (hassas bilgiler) ve etkilenen konuya bağımlı olan uygulamalar için hizmet kesintisi.

Bir saldırgan, yetkisiz kullanıcılara veya hizmetlere SNS konusuna erişim izni verebilir ve potansiyel olarak daha fazla izin elde edebilir.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı) öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek isterseniz veya HackTricks'i PDF olarak indirmek isterseniz ABONELİK PLANLARINA göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

SNS

sns:Publish

sns:Subscribe

sns:AddPermission

SNS

sns:Publish

sns:Subscribe

sns:AddPermission

`sns:Publish`

`sns:Subscribe`

`sns:AddPermission`

`sns:Publish`

`sns:Subscribe`

`sns:AddPermission`