AWS - DynamoDB Privesc
dynamodb
Для отримання додаткової інформації про DynamoDB перегляньте:
pageAWS - DynamoDB EnumПісляексплуатаційний етап
На скільки мені відомо, немає прямого способу підвищення привілеїв в AWS, просто маючи деякі дозволи AWS dynamodb
. Ви можете читати чутливу інформацію з таблиць (які можуть містити облікові дані AWS) та записувати інформацію в таблиці (що може спричинити інші вразливості, наприклад, ін'єкції коду lambda...), але всі ці варіанти вже розглянуті на сторінці Післяексплуатаційний етап DynamoDB:
TODO: Читання даних, зловживання потоками даних
Last updated