AWS - Lambda Unauthenticated Access
सार्वजनिक कार्य URL
लैम्बडा को सार्वजनिक कार्य URL से जोड़ा जा सकता है जिसे कोई भी पहुंच सकता है। इसमें वेब सुरक्षा गड़बड़ी हो सकती है।
सार्वजनिक URL टेम्पलेट
पब्लिक Lambda URL से खाता आईडी प्राप्त करें
S3 बकेट्स, डेटा एक्सचेंज और API गेटवे के साथ तुलना के तरह, aws:ResourceAccount
नीति स्थिति कुंजी का दुरुपयोग करके एक खाते की खाता आईडी पाना संभव है पब्लिक लैम्बडा URL से। यह खाता आईडी एक बार में एक अक्षर के अनुभाग में वाइल्डकार्ड का दुरुपयोग करके पॉलिसी के aws:ResourceAccount
खंड में कर दिया जाता है।
यह तकनीक यह भी संभव बनाती है कि आप टैग के मान प्राप्त करें अगर आप टैग कुंजी को जानते हैं (कुछ डिफ़ॉल्ट दिलचस्प हैं)।
आप इस शोध में अधिक जानकारी पा सकते हैं मूल शोध और उपकरण conditional-love का उपयोग इस शोषण को स्वचालित करने के लिए।
Last updated