AWS - Lambda Post Exploitation
Lambda
अधिक जानकारी के लिए देखें:
AWS - Lambda Enumदूसरों के Lambda URL अनुरोध चुराना
यदि किसी हमलावर को किसी तरह Lambda के अंदर RCE प्राप्त करने में सफलता मिलती है तो वह अन्य उपयोगकर्ताओं के HTTP अनुरोधों को चुरा सकेगा। यदि अनुरोध में संवेदनशील जानकारी (कुकीज, क्रेडेंशियल्स...) होती है तो वह उन्हें चुरा सकेगा।
AWS - Steal Lambda Requestsदूसरों के Lambda URL अनुरोध और एक्सटेंशन अनुरोध चुराना
Lambda लेयर्स का दुरुपयोग करके एक्सटेंशन का दुरुपयोग करना संभव है और लैम्बडा में टिकाकर रहना भी संभव है लेकिन अनुरोधों को चुराना और संशोधित करना भी संभव है।
AWS - Abusing Lambda ExtensionsLast updated
