AWS - DynamoDB Privesc
dynamodb
Aby uzyskać więcej informacji na temat DynamoDB, sprawdź:
pageAWS - DynamoDB EnumPost Exploitation
O ile mi wiadomo, nie ma bezpośredniego sposobu na eskalację uprawnień w AWS tylko poprzez posiadanie pewnych uprawnień do dynamodb
. Możesz odczytywać poufne informacje z tabel (które mogą zawierać dane uwierzytelniające AWS) i zapisywać informacje w tabelach (co może wywołać inne podatności, takie jak wstrzykiwanie kodu lambda...), ale wszystkie te opcje są już uwzględnione na stronie Eskalacja Uprawnień w DynamoDB:
TODO: Odczyt danych nadużywając strumieni danych
Last updated