AWS - Lambda Unauthenticated Access
Publiczny adres URL funkcji
Możliwe jest powiązanie Lambda z publicznym adresem URL funkcji, do którego każdy może uzyskać dostęp. Może on zawierać podatności internetowe.
Szablon publicznego adresu URL
Uzyskaj identyfikator konta z publicznego adresu URL funkcji Lambda
Tak jak w przypadku kubełków S3, wymiany danych i bram API, możliwe jest znalezienie identyfikatora konta nadużywając klucza warunku polityki aws:ResourceAccount
z publicznego adresu URL funkcji Lambda. Można to zrobić, znajdując identyfikator konta po jednym znaku, nadużywając symboli wieloznacznych w sekcji aws:ResourceAccount
polityki.
Ta technika pozwala również uzyskać wartości tagów, jeśli znasz klucz tagu (istnieje kilka domyślnie interesujących).
Więcej informacji można znaleźć w oryginalnym badaniu oraz narzędziu conditional-love do zautomatyzowania tego wykorzystania.
Last updated