URL della Funzione Pubblica

È possibile collegare una Lambda con un URL di funzione pubblica a cui chiunque può accedere. Potrebbe contenere vulnerabilità web.

Modello di URL pubblico

https://{random_id}.lambda-url.{region}.on.aws/

Ottenere l'ID dell'account da un URL pubblico di Lambda

Proprio come con i bucket S3, Data Exchange e i gateway API, è possibile trovare l'ID dell'account di un account abusando della chiave di condizione di policy aws:ResourceAccount da un URL pubblico di Lambda. Ciò viene fatto trovando l'ID dell'account un carattere alla volta abusando dei caratteri jolly nella sezione aws:ResourceAccount della policy. Questa tecnica consente anche di ottenere valori dei tag se si conosce la chiave del tag (ce ne sono alcuni predefiniti interessanti).

È possibile trovare ulteriori informazioni nella ricerca originale e nello strumento conditional-love per automatizzare questa operazione di sfruttamento.