AWS - Lambda Unauthenticated Access
Public Function URL
LambdaをパブリックファンクションURLに関連付けることが可能です。誰でもアクセスできる可能性があります。Web脆弱性が含まれているかもしれません。
パブリックURLテンプレート
パブリックLambda URLからアカウントIDを取得する
S3バケット、Data Exchange、APIゲートウェイと同様に、パブリックLambda URLから**aws:ResourceAccount
** ポリシー条件キーを悪用してアカウントのアカウントIDを見つけることが可能です。これは、ポリシーの**aws:ResourceAccount
セクションでワイルドカードを悪用して、アカウントIDを1文字ずつ見つけることで行われます。
このテクニックは、タグの値を取得する**ことも可能で、タグキーを知っていれば(いくつかのデフォルトの興味深いものがあります)。
詳細はオリジナルリサーチおよびツールconditional-loveでこの悪用を自動化する方法を確認できます。
最終更新