AWS - Lambda Unauthenticated Access
Public Function URL
Możliwe jest powiązanie Lambda z public function URL, do którego każdy może uzyskać dostęp. Może zawierać podatności webowe.
Public URL template
Uzyskaj ID konta z publicznego URL Lambda
Podobnie jak w przypadku S3 buckets, Data Exchange i API gateways, możliwe jest znalezienie ID konta, wykorzystując aws:ResourceAccount
Policy Condition Key z publicznego URL Lambda. Odbywa się to poprzez znajdowanie ID konta znak po znaku, wykorzystując wildcardy w sekcji aws:ResourceAccount
polityki.
Ta technika pozwala również uzyskać wartości tagów, jeśli znasz klucz tagu (istnieją pewne domyślne interesujące).
Więcej informacji znajdziesz w oryginalnych badaniach oraz narzędziu conditional-love do automatyzacji tej eksploatacji.
Last updated