AWS - SNS Privesc
SNS
Kwa habari zaidi angalia:
sns:Publish
sns:Publish
Mshambuliaji anaweza kutuma ujumbe mbaya au usiohitajika kwenye mada ya SNS, ikisababisha uharibifu wa data, kuzindua hatua zisizokusudiwa, au kumaliza rasilimali.
Athari Inayowezekana: Ufichuaji wa Udhaifu, Uharibifu wa Data, vitendo visivyokusudiwa, au upungufu wa rasilimali.
sns:Subscribe
sns:Subscribe
Mshambuliaji anaweza kujisajili kwenye au kwenye mada ya SNS, kwa uwezekano wa kupata ufikiaji usioruhusiwa wa ujumbe au kuvuruga kazi za kawaida za programu zinazotegemea mada hiyo.
Madhara Yanayoweza Kutokea: Upatikanaji usiohalali wa ujumbe (maarifa nyeti), kuvuruga huduma kwa maombi yanayotegemea mada iliyoharibiwa.
sns:AddPermission
sns:AddPermission
Mshambuliaji anaweza kutoa ruhusa kwa watumiaji au huduma wasiohalali kupata mada ya SNS, na hivyo kupata ruhusa zaidi.
Athari Inayowezekana: Upatikanaji usiohalali kwa mada, ufunuo wa ujumbe, au upotoshaji wa mada na watumiaji au huduma wasiohalali, kuvuruga kazi za kawaida kwa maombi yanayotegemea mada.
Last updated