AWS - RDS Persistence
RDS
Per ulteriori informazioni controlla:
pageAWS - Relational Database (RDS) EnumRendere l'istanza accessibile pubblicamente: rds:ModifyDBInstance
rds:ModifyDBInstance
Un attaccante con questa autorizzazione può modificare un'istanza RDS esistente per abilitare l'accessibilità pubblica.
Creare un utente amministratore all'interno del DB
Un attaccante potrebbe semplicemente creare un utente all'interno del DB in modo che anche se la password dell'utente principale viene modificata, non perde l'accesso al database.
Rendere lo snapshot pubblico
Last updated