AWS - Lambda Unauthenticated Access
URL de Fonction Publique
Il est possible de lier une Lambda avec une URL de fonction publique accessible par tout le monde. Elle pourrait contenir des vulnérabilités web.
Modèle d'URL Publique
Obtenir l'ID de compte à partir de l'URL publique de Lambda
Tout comme avec les buckets S3, Data Exchange et les API gateways, il est possible de trouver l'ID de compte en abusant de la aws:ResourceAccount
Policy Condition Key à partir d'une URL publique de lambda. Cela se fait en trouvant l'ID de compte un caractère à la fois en abusant des jokers dans la section aws:ResourceAccount
de la politique.
Cette technique permet également d'obtenir les valeurs des tags si vous connaissez la clé du tag (il y en a quelques-unes par défaut intéressantes).
Vous pouvez trouver plus d'informations dans la recherche originale et l'outil conditional-love pour automatiser cette exploitation.
Last updated