AWS - DynamoDB Privesc
dynamodb
더 많은 dynamodb 정보는 확인하세요:
pageAWS - DynamoDB Enum사후 공격
내가 알기로는 AWS dynamodb
권한만 있어도 AWS에서 권한 상승을 직접 수행할 수 있는 방법은 없습니다. 테이블에서 민감한 정보를 읽을 수 있고(이는 AWS 자격 증명을 포함할 수 있음) 테이블에 정보를 쓸 수 있습니다(람다 코드 삽입과 같은 다른 취약점을 유발할 수 있음) 그러나 이러한 옵션은 이미 DynamoDB 사후 공격 페이지에서 고려되고 있습니다:
TODO: 데이터 스트림 남용을 통한 데이터 읽기
最終更新