AWS - CloudFront Post Exploitation
CloudFront
Kwa habari zaidi angalia:
pageAWS - CloudFront EnumMan-in-the-Middle
Hii machapisho ya blogi inapendekeza mifano kadhaa tofauti ambapo Lambda inaweza kuongezwa (au kuhaririwa ikiwa tayari inatumika) katika mawasiliano kupitia CloudFront kwa lengo la kuiba habari ya mtumiaji (kama cookie ya kikao) na kubadilisha jibu (kuingiza skripti mbaya ya JS).
mazingira 1: MitM ambapo CloudFront imeboreshwa kupata HTML ya kikombe
Unda kazi mbaya.
Iunganishe na usambazaji wa CloudFront.
Weka aina ya tukio kuwa "Mwitikio wa Mwangalizi".
Kwa kupata jibu unaweza kuiba kuki za watumiaji na kuingiza JS mbaya.
mazingira 2: MitM ambapo CloudFront tayari inatumia kazi ya lambda
Badilisha kanuni ya kazi ya lambda kuiba habari nyeti
Unaweza kuangalia kanuni ya tf ya kurejesha mazingira haya hapa.
Last updated