AWS - Lambda Post Exploitation
Lambda
अधिक जानकारी के लिए देखें:
pageAWS - Lambda Enumअन्य लोगों के Lambda URL अनुरोध चुराएं
यदि किसी हमलावर ने किसी तरह Lambda के अंदर RCE प्राप्त कर लिया है, तो वह अन्य उपयोगकर्ताओं के HTTP अनुरोधों को Lambda के लिए चुरा सकता है। यदि अनुरोधों में संवेदनशील जानकारी (कुकीज़, क्रेडेंशियल्स...) शामिल हैं, तो वह उन्हें चुरा सकता है।
pageAWS - Steal Lambda Requestsअन्य लोगों के Lambda URL अनुरोध और एक्सटेंशन अनुरोध चुराएं
Lambda Layers का दुरुपयोग करके यह संभव है कि एक्सटेंशन का दुरुपयोग किया जाए और Lambda में पर्सिस्टेंस बनाए रखा जाए लेकिन साथ ही अनुरोधों को चुराया और संशोधित भी किया जाए।
pageAWS - Abusing Lambda ExtensionsLast updated