AWS - Lambda Post Exploitation
Lambda
Pour plus d'informations, consultez :
pageAWS - Lambda EnumVoler les demandes d'URL Lambda des autres
Si un attaquant parvient d'une manière ou d'une autre à obtenir une exécution de code à distance (RCE) à l'intérieur d'une Lambda, il pourra voler les demandes HTTP des autres utilisateurs à la lambda. Si les demandes contiennent des informations sensibles (cookies, identifiants...), il pourra les voler.
pageAWS - Steal Lambda RequestsVoler les demandes d'URL Lambda des autres et les demandes d'extensions
En abusant des couches Lambda, il est également possible d'abuser des extensions et de persister dans la lambda, mais aussi de voler et de modifier les demandes.
pageAWS - Abusing Lambda ExtensionsDernière mise à jour