AWS - Lambda Post Exploitation
Lambda
Aby uzyskać więcej informacji, sprawdź:
pageAWS - Lambda EnumUkradnij żądania URL innych funkcji Lambda
Jeśli atakujący w jakiś sposób uzyska zdalne wykonanie kodu w Lambda, będzie mógł ukraść żądania HTTP innych użytkowników do funkcji Lambda. Jeśli żądania zawierają poufne informacje (ciasteczka, poświadczenia...), będzie mógł je ukraść.
pageAWS - Steal Lambda RequestsUkradnij żądania URL innych funkcji Lambda oraz żądania rozszerzeń
Wykorzystując warstwy Lambda, możliwe jest nadużycie rozszerzeń, aby pozostać w funkcji Lambda, a także ukraść i modyfikować żądania.
pageAWS - Abusing Lambda ExtensionsLast updated