AWS - DynamoDB Privesc
dynamodb
Para obtener más información sobre DynamoDB, consulta:
pageAWS - DynamoDB EnumPost Explotación
Hasta donde sé, no hay una forma directa de escalar privilegios en AWS solo teniendo algunos permisos de dynamodb
. Puedes leer información sensible de las tablas (que podrían contener credenciales de AWS) y escribir información en las tablas (lo que podría desencadenar otras vulnerabilidades, como inyecciones de código en lambda...), pero todas estas opciones ya se consideran en la página de Post Explotación de DynamoDB:
TODO: Leer datos abusando de los flujos de datos
Última actualización