AWS - DynamoDB Privesc
dynamodb
dynamodb के बारे में अधिक जानकारी के लिए देखें:
AWS - DynamoDB EnumPost Exploitation
जहां तक मुझे पता है, केवल कुछ AWS dynamodb
permissions होने से AWS में सीधे तौर पर privileges बढ़ाने का कोई तरीका नहीं है। आप तालिकाओं से संवेदनशील जानकारी पढ़ सकते हैं (जो AWS credentials हो सकती है) और तालिकाओं पर जानकारी लिख सकते हैं (जो अन्य कमजोरियों को ट्रिगर कर सकती है, जैसे lambda code injections...) लेकिन ये सभी विकल्प पहले से ही DynamoDB Post Exploitation पेज में शामिल हैं:
TODO: डेटा स्ट्रीम्स का दुरुपयोग करके डेटा पढ़ें
Last updated