AWS - SQS Privesc
SQS
Kwa habari zaidi angalia:
pageAWS - SQS Enumsqs:AddPermission
sqs:AddPermission
Mshambuliaji anaweza kutumia ruhusa hii kuwapa watumiaji au huduma wasiohalali ufikiaji kwenye foleni ya SQS kwa kuunda sera mpya au kuhariri sera zilizopo. Hii inaweza kusababisha ufikiaji usiohalali wa ujumbe kwenye foleni au upotoshaji wa foleni na vyombo visivyoruhusiwa.
```bash cssCopy codeaws sqs add-permission --queue-url --actions --aws-account-ids --label ``` **Athari Inayowezekana**: Upatikanaji usiohalali wa foleni, ufunuo wa ujumbe, au udhibiti wa foleni na watumiaji au huduma wasiohalali.
sqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
Mshambuliaji anaweza kutuma ujumbe wenye nia mbaya au usiotakiwa kwenye foleni ya SQS, ikisababisha uharibifu wa data, kuzindua hatua zisizokusudiwa, au kumaliza rasilimali.
Madhara Yanayoweza Kutokea: Uvumbuzi wa Udhaifu, Uharibifu wa Data, hatua zisizokusudiwa, au upungufu wa rasilimali.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Mshambuliaji anaweza kupokea, kufuta, au kubadilisha uonekano wa ujumbe katika foleni ya SQS, kusababisha upotevu wa ujumbe, uharibifu wa data, au kuvuruga huduma kwa maombi yanayotegemea ujumbe huo.
Matokeo Yanayowezekana: Kuiba taarifa nyeti, Upotevu wa ujumbe, uharibifu wa data, na kuvuruga huduma kwa maombi yanayotegemea ujumbe ulioathiriwa.
Last updated