AWS - Lambda Unauthenticated Access
URL da Função Pública
É possível relacionar um Lambda com uma URL de função pública que qualquer pessoa pode acessar. Isso poderia conter vulnerabilidades web.
Modelo de URL Pública
Obter ID da Conta a partir de URL pública do Lambda
Assim como com buckets S3, Data Exchange e gateways de API, é possível encontrar o ID da conta de uma conta abusando da Chave de Condição de Política aws:ResourceAccount
a partir de uma URL pública do lambda. Isso é feito encontrando o ID da conta um caractere de cada vez abusando de curingas na seção aws:ResourceAccount
da política.
Essa técnica também permite obter valores de tags se você conhecer a chave da tag (existem algumas interessantes padrão).
Você pode encontrar mais informações na pesquisa original e na ferramenta conditional-love para automatizar essa exploração.
Última actualización