AWS - RDS Unauthenticated Enum
RDS
Para mais informações, consulte:
pageAWS - Relational Database (RDS) EnumPorta Pública
É possível fornecer acesso público ao banco de dados pela internet. O atacante ainda precisará saber o nome de usuário e senha, acesso IAM, ou um exploit para entrar no banco de dados.
Snapshots Públicos do RDS
A AWS permite dar acesso a qualquer pessoa para baixar snapshots do RDS. Você pode listar facilmente esses snapshots públicos do RDS em sua própria conta:
Modelo de URL pública
Última actualización