AWS - DynamoDB Privesc
dynamodb
Per ulteriori informazioni su DynamoDB controlla:
pageAWS - DynamoDB EnumPost Esploitation
Per quanto ne so, non c'è modo diretto di escalare i privilegi in AWS solo avendo alcuni permessi di dynamodb
. Puoi leggere informazioni sensibili dalle tabelle (che potrebbero contenere credenziali AWS) e scrivere informazioni sulle tabelle (che potrebbero attivare altre vulnerabilità, come iniezioni di codice lambda...) ma tutte queste opzioni sono già considerate nella pagina di Post Esploitation di DynamoDB:
TODO: Leggere i dati abusando dei Data Streams
Last updated