AWS - Lambda Unauthenticated Access
Public Function URL
È possibile associare una Lambda con una public function URL accessibile da chiunque. Potrebbe contenere vulnerabilità web.
Public URL template
Ottenere l'ID dell'account dall'URL pubblico di Lambda
Proprio come con i bucket S3, Data Exchange e API gateways, è possibile trovare l'ID dell'account abusando del aws:ResourceAccount
Policy Condition Key da un URL pubblico di lambda. Questo viene fatto trovando l'ID dell'account un carattere alla volta abusando dei caratteri jolly nella sezione aws:ResourceAccount
della policy.
Questa tecnica consente anche di ottenere valori dei tag se si conosce la chiave del tag (ce ne sono alcuni predefiniti interessanti).
Puoi trovare maggiori informazioni nella ricerca originale e lo strumento conditional-love per automatizzare questa exploitazione.
Last updated