AWS - DynamoDB Privesc
dynamodb
डाइनामोडीबी के बारे में अधिक जानकारी के लिए देखें:
pageAWS - DynamoDB Enumपोस्ट एक्सप्लोइटेशन
जहां तक मुझे पता है, कुछ AWS dynamodb
अनुमतियों के साथ AWS में विशेषाधिकारों को उन्नत करने का कोई सीधा तरीका नहीं है। आप टेबल से संवेदनशील जानकारी पढ़ सकते हैं (जिसमें AWS क्रेडेंशियल हो सकती हैं) और टेबल पर जानकारी लिख सकते हैं (जो अन्य विकल्पों को ट्रिगर कर सकती है, जैसे lambda कोड इंजेक्शन...) लेकिन ये सभी विकल्प पहले से ही DynamoDB Post Exploitation पेज में विचारित हैं:
करने के लिए: डेटा स्ट्रीम का दुरुपयोग करके डेटा पढ़ें
Last updated