AWS - DynamoDB Privesc
dynamodb
Pour plus d'informations sur dynamodb, consultez :
AWS - DynamoDB EnumPost Exploitation
Autant que je sache, il n'y a aucun moyen direct d'escalader les privilèges dans AWS simplement en ayant certaines permissions AWS dynamodb
. Vous pouvez lire des informations sensibles des tables (qui pourraient contenir des identifiants AWS) et écrire des informations sur les tables (ce qui pourrait déclencher d'autres vulnérabilités, comme des injections de code lambda...) mais toutes ces options sont déjà considérées dans la page Post Exploitation de DynamoDB :
TODO : Lire des données en abusant des flux de données
Last updated