AWS - SQS Privesc
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Daha fazla bilgi için kontrol edin:
sqs:AddPermission
Bir saldırgan, yeni politikalar oluşturarak veya mevcut politikaları değiştirerek yetkisiz kullanıcılara veya hizmetlere bir SQS kuyruğuna erişim vermek için bu izni kullanabilir. Bu, kuyruktaki mesajlara yetkisiz erişim veya yetkisiz varlıklar tarafından kuyruğun manipülasyonu ile sonuçlanabilir.
Olası Etki: Yetkisiz kullanıcılar veya hizmetler tarafından kuyruğa yetkisiz erişim, mesaj ifşası veya kuyruk manipülasyonu.
sqs:SendMessage
, sqs:SendMessageBatch
Bir saldırgan, SQS kuyruğuna kötü niyetli veya istenmeyen mesajlar gönderebilir, bu da veri bozulmasına, istenmeyen eylemlerin tetiklenmesine veya kaynakların tükenmesine neden olabilir.
Potansiyel Etki: Açık istismarı, Veri bozulması, istenmeyen eylemler veya kaynak tükenmesi.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Bir saldırgan, bir SQS kuyruğundaki mesajları alabilir, silebilir veya görünürlüklerini değiştirebilir, bu da mesaj kaybına, veri bozulmasına veya bu mesajlara bağımlı uygulamalar için hizmet kesintisine neden olabilir.
Potansiyel Etki: Hassas bilgilerin çalınması, Mesaj kaybı, veri bozulması ve etkilenen mesajlara bağımlı uygulamalar için hizmet kesintisi.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)