AWS - Lambda Post Exploitation
Lambda
Kwa maelezo zaidi angalia:
AWS - Lambda EnumKuiba Maombi ya URL ya Lambda za Wengine
Ikiwa mshambuliaji kwa namna fulani anafanikiwa kupata RCE ndani ya Lambda atakuwa na uwezo wa kuiba maombi ya HTTP ya watumiaji wengine kwa lambda. Ikiwa maombi yana taarifa nyeti (cookies, credentials...) atakuwa na uwezo wa kuiba hizo.
AWS - Steal Lambda RequestsKuiba Maombi ya URL ya Lambda za Wengine & Maombi ya Extensions
Kutatiza Lambda Layers pia inawezekana kutatiza extensions na kudumu katika lambda lakini pia kuiba na kubadilisha maombi.
AWS - Abusing Lambda ExtensionsLast updated