AWS - Elastic Beanstalk Unauthenticated Enum
Elastic Beanstalk
Kwa habari zaidi angalia:
pageAWS - Elastic Beanstalk EnumUdhaifu wa Wavuti
Tafadhali kumbuka kwamba kwa chaguo-msingi mazingira ya Beanstalk yana Metadatav1 imezimwa.
Muundo wa kurasa za wavuti za Beanstalk ni https://<jina-la-programu-ya-wavuti>-env.<eneo>.elasticbeanstalk.com/
Sheria za Kikundi cha Usalama Zisizo Salama
Sheria zilizowekwa vibaya za kikundi cha usalama zinaweza kufunua mifano ya Elastic Beanstalk kwa umma. Sheria za kuingia zenye ruhusa kupita kiasi, kama kuruhusu trafiki kutoka kwa anwani yoyote ya IP (0.0.0.0/0) kwenye bandari nyeti, zinaweza kuwezesha wadukuzi kupata ufikiaji wa kifaa.
Load Balancer Inayoweza Kufikiwa na Umma
Ikiwa mazingira ya Elastic Beanstalk yanatumia balansa ya mzigo na balansa ya mzigo imeboreshwa kuwa inayoweza kufikiwa na umma, wadukuzi wanaweza kutuma maombi moja kwa moja kwa balansa ya mzigo. Ingawa hii inaweza isiwe shida kwa programu za wavuti zilizokusudiwa kuwa zinaweza kufikiwa kwa umma, inaweza kuwa shida kwa programu au mazingira ya faragha.
Vifurushi vya S3 Vinavyoweza Kufikiwa na Umma
Programu za Elastic Beanstalk mara nyingi hufungwa kwenye vifurushi vya S3 kabla ya kupelekwa. Ikiwa kifurushi cha S3 kinachohifadhi programu kinaweza kufikiwa na umma, muhalifu anaweza kupakua nambari ya programu na kutafuta udhaifu au habari nyeti.
Kuchunguza Mazingira ya Umma
Last updated