AWS - Lambda Unauthenticated Access
Public Function URL
可以将 Lambda 关联到任何人都可以访问的 public function URL。它可能包含 web 漏洞。
Public URL template
从公共 Lambda URL 获取账户 ID
就像 S3 buckets、Data Exchange 和 API gateways 一样,可以通过滥用公共 lambda URL 中的 aws:ResourceAccount
Policy Condition Key 来找到账户的账户 ID。这是通过在策略的 aws:ResourceAccount
部分滥用通配符一次找到一个字符来完成的。
这种技术还允许获取 标签的值,如果你知道标签键(有一些默认的有趣标签)。
你可以在 原始研究 和工具 conditional-love 中找到更多信息,以自动化此漏洞利用。
Last updated