AWS - DynamoDB Privesc
dynamodb
Für weitere Informationen zu DynamoDB siehe:
pageAWS - DynamoDB EnumPost-Exploitation
Soweit ich weiß, gibt es keinen direkten Weg, um Berechtigungen in AWS zu eskalieren, nur indem man einige AWS-dynamodb
-Berechtigungen hat. Sie können sensible Informationen aus den Tabellen lesen (die AWS-Anmeldeinformationen enthalten könnten) und Informationen in den Tabellen schreiben (die andere Schwachstellen auslösen könnten, wie z. B. Lambda-Codeinjektionen...), aber all diese Optionen sind bereits auf der DynamoDB Post-Exploitation-Seite berücksichtigt:
TODO: Datenmissbrauch durch das Lesen von Datenströmen
Last updated