AWS - Lambda Unauthenticated Access
URL della Funzione Pubblica
È possibile collegare una Lambda con un URL di funzione pubblica a cui chiunque può accedere. Potrebbe contenere vulnerabilità web.
Modello di URL pubblico
Ottenere l'ID dell'account da un URL pubblico di Lambda
Proprio come con i bucket S3, Data Exchange e i gateway API, è possibile trovare l'ID dell'account di un account abusando della chiave di condizione di policy aws:ResourceAccount
da un URL pubblico di Lambda. Ciò viene fatto trovando l'ID dell'account un carattere alla volta abusando dei caratteri jolly nella sezione aws:ResourceAccount
della policy.
Questa tecnica consente anche di ottenere valori dei tag se si conosce la chiave del tag (ce ne sono alcuni predefiniti interessanti).
È possibile trovare ulteriori informazioni nella ricerca originale e nello strumento conditional-love per automatizzare questa operazione di sfruttamento.
Last updated