AWS - Lambda Unauthenticated Access

Genel Fonksiyon URL'si

Lambda'yı bir genel fonksiyon URL'si ile ilişkilendirmek mümkündür ve herkesin erişebileceği bir URL içerebilir. Web güvenlik açıklarını içerebilir.

Genel URL şablonu

https://{random_id}.lambda-url.{region}.on.aws/

Genel Lambda URL'sinden Hesap Kimliği Alın

S3 kovaları, Veri Değişimi ve API ağ geçitleri gibi, bir halka açık lambda URL'sinden aws:ResourceAccount Politika Koşulu Anahtarı kötüye kullanılarak bir hesabın hesap kimliğini bulmak mümkündür. Bu, politikanın aws:ResourceAccount bölümünde joker karakterlerini kötüye kullanarak hesap kimliğini bir karakter at a time bulmayı sağlar. Bu teknik ayrıca, etiket değerlerini almanıza da olanak tanır, etiket anahtarını bildiğiniz sürece (bazı varsayılan ilginç olanlar var).

Daha fazla bilgi için orijinal araştırmaya ve bu sömürüyü otomatikleştirmek için conditional-love aracına bakabilirsiniz.