Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SNS Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

SNS

Kwa habari zaidi angalia:

sns:Publish

Mshambuliaji anaweza kutuma ujumbe mbaya au usiohitajika kwenye mada ya SNS, ikisababisha uharibifu wa data, kuzindua hatua zisizokusudiwa, au kumaliza rasilimali.

aws sns publish --topic-arn <value> --message <value>

Athari Inayowezekana: Ufichuaji wa Udhaifu, Uharibifu wa Data, vitendo visivyokusudiwa, au upungufu wa rasilimali.

sns:Subscribe

Mshambuliaji anaweza kujisajili kwenye au kwenye mada ya SNS, kwa uwezekano wa kupata ufikiaji usioruhusiwa wa ujumbe au kuvuruga kazi za kawaida za programu zinazotegemea mada hiyo.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Madhara Yanayoweza Kutokea: Upatikanaji usiohalali wa ujumbe (maarifa nyeti), kuvuruga huduma kwa maombi yanayotegemea mada iliyoharibiwa.

sns:AddPermission

Mshambuliaji anaweza kutoa ruhusa kwa watumiaji au huduma wasiohalali kupata mada ya SNS, na hivyo kupata ruhusa zaidi.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Athari Inayowezekana: Upatikanaji usiohalali kwa mada, ufunuo wa ujumbe, au upotoshaji wa mada na watumiaji au huduma wasiohalali, kuvuruga kazi za kawaida kwa maombi yanayotegemea mada.

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya HackTricks AWS)!

Njia nyingine za kusaidia HackTricks:

PreviousAWS - Route53 PrivescNextAWS - SQS Privesc

Last updated