AWS - DynamoDB Privesc
dynamodb
Для отримання додаткової інформації про dynamodb перевірте:
Post Exploitation
Наскільки мені відомо, немає прямого способу підвищити привілеї в AWS, просто маючи деякі дозволи на dynamodb. Ви можете читати чутливу інформацію з таблиць (яка може містити облікові дані AWS) і записувати інформацію в таблиці (що може спровокувати інші вразливості, такі як ін'єкції коду lambda...), але всі ці варіанти вже розглянуті на сторінці Post Exploitation DynamoDB:
TODO: Read data abusing data Streams
Last updated
