AWS - DynamoDB Privesc
dynamodb
有关 dynamodb 的更多信息,请查看:
AWS - DynamoDB Enum后期利用
据我所知,仅凭一些 AWS dynamodb
权限无法直接在 AWS 中提升权限。你可以读取表中的敏感信息(可能包含 AWS 凭证)并写入表中的信息(可能触发其他漏洞,如 lambda 代码注入...),但所有这些选项都已在 DynamoDB 后期利用页面中考虑:
TODO: 利用数据流读取数据
Last updated