AWS - Lambda Post Exploitation
Lambda
Für weitere Informationen siehe:
pageAWS - Lambda EnumAnderer Lambda-URL-Anfragen stehlen
Wenn ein Angreifer es irgendwie schafft, RCE innerhalb eines Lambda zu erhalten, wird er in der Lage sein, die HTTP-Anfragen anderer Benutzer an das Lambda zu stehlen. Wenn die Anfragen sensible Informationen enthalten (Cookies, Anmeldeinformationen...), wird er sie stehlen können.
pageAWS - Steal Lambda RequestsAnderer Lambda-URL-Anfragen & Erweiterungsanfragen stehlen
Durch den Missbrauch von Lambda-Layern ist es auch möglich, Erweiterungen zu missbrauchen und im Lambda zu persistieren, aber auch Anfragen zu stehlen und zu modifizieren.
pageAWS - Abusing Lambda ExtensionsLast updated