AWS - Lambda Post Exploitation
Lambda
Для отримання додаткової інформації перегляньте:
pageAWS - Lambda EnumВкрадення запитів URL інших Lambda
Якщо зловмисник якимось чином здійснює RCE всередині Lambda, він зможе вкрасти HTTP-запити інших користувачів до лямбди. Якщо запити містять чутливу інформацію (куки, облікові дані...), він зможе їх вкрасти.
pageAWS - Steal Lambda RequestsВкрадення запитів URL інших Lambda та запитів розширень
Зловживанням Lambda Layers також можна зловживати розширеннями та зберігати стійкість в лямбді, а також вкрасти та змінювати запити.
pageAWS - Abusing Lambda ExtensionsLast updated