AWS - Apigateway Privesc
Apigateway
Kwa habari zaidi angalia:
pageAWS - API Gateway Enumapigateway:POST
apigateway:POST
Kwa idhini hii, unaweza kuzalisha funguo za API za APIs zilizowekwa (kwa kila eneo).
Athari Inayowezekana: Huwezi kufanya privesc kwa njia hii lakini unaweza kupata ufikiaji wa habari nyeti.
apigateway:GET
apigateway:GET
Kwa kibali hiki unaweza kupata funguo za API zilizotengenezwa za APIs zilizowekwa (kwa kila eneo).
Athari Inayowezekana: Huwezi kufanya privesc kwa njia hii lakini unaweza kupata ufikivu wa habari nyeti.
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
Kwa ruhusa hizi, inawezekana kurekebisha sera ya rasilimali ya API ili kujipatia ufikivu wa kuipiga simu na kutumia ufikivu wa API gateway unaweza kuwa nao (kama kuita lambda inayoweza kudhuriwa).
Athari Inayowezekana: Kwa kawaida, hutaweza kufanya privesc moja kwa moja kwa kutumia mbinu hii lakini unaweza kupata ufikio wa habari nyeti.
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
Inahitaji majaribio
Mshambuliaji mwenye ruhusa za apigateway:PutIntegration
, apigateway:CreateDeployment
, na iam:PassRole
anaweza kuongeza ushirikishwaji mpya kwenye API ya Gateway ya REST iliyopo na kazi ya Lambda ambayo ina jukumu la IAM limeambatanishwa. Mshambuliaji kisha anaweza kuzindua kazi ya Lambda kutekeleza nambari ya kupindukia na labda kupata ufikio wa rasilimali zilizohusishwa na jukumu la IAM.
Athari Inayowezekana: Kupata ufikiaji wa rasilimali zinazohusiana na jukumu la IAM la Lambda function.
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
Inahitaji majaribio
Mshambuliaji mwenye ruhusa za apigateway:UpdateAuthorizer
na apigateway:CreateDeployment
anaweza kurekebisha mwandishi wa API ya Gateway uliopo ili kudukua ukaguzi wa usalama au kutekeleza nambari ya kupita wakati maombi ya API yanafanywa.
Athari Inayowezekana: Kupitisha ukaguzi wa usalama, ufikiaji usioruhusiwa wa rasilimali za API.
apigateway:UpdateVpcLink
apigateway:UpdateVpcLink
Inahitaji majaribio
Mshambuliaji mwenye ruhusa ya apigateway:UpdateVpcLink
anaweza kurekebisha Kiungo cha VPC kilichopo ili kuelekeza kwenye Balansa ya Mzigo wa Mtandao tofauti, hivyo kubadilisha trafiki ya API ya kibinafsi kuelekezwa kwenye rasilimali zisizoruhusiwa au zenye nia mbaya.
Matokeo Yanayowezekana: Upatikanaji usiohalali wa rasilimali za API za kibinafsi, udukuzi au kuvuruga trafiki ya API.
Last updated