AWS - SQS Privesc
SQS
Для отримання додаткової інформації перегляньте:
pageAWS - SQS Enumsqs:AddPermission
sqs:AddPermission
Зловмисник може використовувати цей дозвіл для надання несанкціонованим користувачам або службам доступу до черги SQS, створюючи нові політики або змінюючи існуючі. Це може призвести до несанкціонованого доступу до повідомлень у черзі або маніпулювання чергою несанкціонованими суб'єктами.
Потенційний вплив: Несанкціонований доступ до черги, витік повідомлень або маніпулювання чергою несанкціонованими користувачами або службами.
sqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
Атакувальник може надсилати шкідливі або небажані повідомлення в чергу SQS, що потенційно може призвести до порушення даних, спрацювання непередбачених дій або вичерпання ресурсів.
Потенційний вплив: Використання вразливості, порушення даних, непередбачені дії або вичерпання ресурсів.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Атакувальник може отримувати, видаляти або змінювати видимість повідомлень у черзі SQS, що може призвести до втрати повідомлень, порушення даних або перебоїв у роботі служб для додатків, які покладаються на ці повідомлення.
Потенційний вплив: Викрадення чутливої інформації, Втрата повідомлень, порушення даних та перебої в обслуговуванні для додатків, які покладаються на затронуті повідомлення.
Last updated