URL de fonction publique

Il est possible de lier une Lambda avec une URL de fonction publique à laquelle n'importe qui peut accéder. Cela pourrait contenir des vulnérabilités web.

Modèle d'URL publique

https://{random_id}.lambda-url.{region}.on.aws/

Obtenir l'ID du compte à partir de l'URL publique de Lambda

Tout comme avec les compartiments S3, Data Exchange et les passerelles API, il est possible de trouver l'ID du compte d'un compte en abusant de la clé de condition de stratégie aws:ResourceAccount à partir d'une URL publique de lambda. Cela se fait en trouvant l'ID du compte un caractère à la fois en abusant des jokers dans la section aws:ResourceAccount de la politique. Cette technique permet également d'obtenir les valeurs des tags si vous connaissez la clé du tag (il y en a quelques-unes intéressantes par défaut).

Vous pouvez trouver plus d'informations dans la recherche originale et l'outil conditional-love pour automatiser cette exploitation.