AWS - DynamoDB Privesc
dynamodb
dynamodb に関する詳細情報は次を参照してください:
pageAWS - DynamoDB Enumポストエクスプロイテーション
私の知る限り、AWSの dynamodb
権限を持っているだけでは、特権を昇格する直接的な方法はありません。テーブルから 機密情報を読み取る(AWSの資格情報を含む可能性があります)ことや、テーブルに情報を 書き込む(他の脆弱性を引き起こす可能性がある、たとえば、lambdaコードインジェクションなど...)ことができますが、これらのオプションはすべて DynamoDB ポストエクスプロイテーションページ で既に考慮されています:
TODO: データストリームを悪用してデータを読む
最終更新