AWS - DynamoDB Privesc
dynamodb
Para mais informações sobre o DynamoDB, consulte:
pageAWS - DynamoDB EnumPós-Exploração
Até onde sei, não há uma maneira direta de escalar privilégios na AWS apenas tendo algumas permissões do dynamodb
. Você pode ler informações sensíveis das tabelas (que podem conter credenciais da AWS) e escrever informações nas tabelas (o que poderia acionar outras vulnerabilidades, como injeções de código lambda...), mas todas essas opções já são consideradas na página de Pós-Exploração do DynamoDB:
A FAZER: Ler dados abusando de Fluxos de Dados
Última actualización