AWS - SNS Privesc
SNS
Aby uzyskać więcej informacji, sprawdź:
pageAWS - SNS Enumsns:Publish
sns:Publish
Atakujący może wysyłać złośliwe lub niechciane wiadomości do tematu SNS, co potencjalnie może powodować uszkodzenie danych, wywoływanie niezamierzonych działań lub wyczerpywanie zasobów.
Potencjalne skutki: Wykorzystanie podatności, uszkodzenie danych, niezamierzone działania lub wyczerpanie zasobów.
sns:Subscribe
sns:Subscribe
Atakujący mógłby się zasubskrybować do tematu SNS, potencjalnie uzyskując nieautoryzowany dostęp do wiadomości lub zakłócając normalne funkcjonowanie aplikacji polegających na tym temacie.
Potencjalne skutki: Nieautoryzowany dostęp do wiadomości (wrażliwe informacje), zakłócenie działania aplikacji polegających na dotkniętym temacie.
sns:AddPermission
sns:AddPermission
Atakujący mógłby przyznać nieautoryzowanym użytkownikom lub usługom dostęp do tematu SNS, co potencjalnie umożliwiłoby uzyskanie dalszych uprawnień.
Potencjalne skutki: Nieautoryzowany dostęp do tematu, ujawnienie wiadomości lub manipulacja tematem przez nieautoryzowanych użytkowników lub usługi, zakłócenie normalnego funkcjonowania aplikacji polegających na temacie.
Last updated