AWS - Lambda Post Exploitation
Lambda
Para mais informações, confira:
AWS - Lambda EnumRoubar Requisições de URL de Outros Lambdas
Se um atacante conseguir de alguma forma obter RCE dentro de um Lambda, ele poderá roubar as requisições HTTP de outros usuários para o lambda. Se as requisições contiverem informações sensíveis (cookies, credenciais...), ele poderá roubá-las.
AWS - Steal Lambda RequestsRoubar Requisições de URL de Outros Lambdas e Requisições de Extensões
Abusando de Lambda Layers, também é possível abusar de extensões e persistir no lambda, mas também roubar e modificar requisições.
AWS - Abusing Lambda ExtensionsLast updated