AWS - Lambda Post Exploitation
Lambda
Kwa habari zaidi angalia:
pageAWS - Lambda EnumKuiba Maombi ya URL ya Lambda za Wengine
Ikiwa mshambuliaji kwa namna fulani anaweza kupata RCE ndani ya Lambda ataweza kuiba maombi ya HTTP ya watumiaji wengine kwa Lambda. Ikiwa maombi hayo yana habari nyeti (vidakuzi, vyeti...) ataweza kuziiba.
pageAWS - Steal Lambda RequestsKuiba Maombi ya URL ya Lambda za Wengine & Maombi ya Vipanuzi
Kwa kutumia Tabaka za Lambda, pia inawezekana kutumia vipanuzi na kudumu kwenye lambda lakini pia kuiba na kubadilisha maombi.
pageAWS - Abusing Lambda ExtensionsLast updated