AWS - Lambda Post Exploitation
Lambda
Per ulteriori informazioni controlla:
Rubare le Richieste URL di Altri Lambda
Se un attaccante riesce in qualche modo ad ottenere RCE all'interno di un Lambda, sarà in grado di rubare le richieste HTTP di altri utenti al lambda. Se le richieste contengono informazioni sensibili (cookie, credenziali...), sarà in grado di rubarle.
Rubare le Richieste URL di Altri Lambda e Richieste di Estensioni
Abusando dei Lambda Layers è anche possibile abusare delle estensioni e persistere nel lambda ma anche rubare e modificare le richieste.
Last updated