AWS - DynamoDB Privesc
dynamodb
Pour plus d'informations sur dynamodb, consultez :
pageAWS - DynamoDB EnumPost Exploitation
Autant que je sache, il n'y a aucun moyen direct d'escalader les privilèges dans AWS simplement en ayant certaines autorisations dynamodb
. Vous pouvez lire des informations sensibles dans les tables (qui pourraient contenir des identifiants AWS) et écrire des informations dans les tables (ce qui pourrait déclencher d'autres vulnérabilités, comme des injections de code lambda...), mais toutes ces options sont déjà prises en compte dans la page Post Exploitation DynamoDB :
TODO: Lire les données en abusant des flux de données
Dernière mise à jour