AWS - CodeBuild Unauthenticated Access
CodeBuild
Для отримання додаткової інформації перегляньте цю сторінку:
pageAWS - Codebuild Enumbuildspec.yml
Якщо ви отримали доступ на запис до репозиторію, що містить файл з назвою buildspec.yml
, ви можете внести зміни в цей файл, який вказує команди, які будуть виконані всередині проекту CodeBuild та витягнути секрети, скомпрометувати виконані дії та також скомпрометувати ідентифікатори CodeBuild IAM role.
Зверніть увагу, що навіть якщо немає файлу buildspec.yml
, але ви знаєте, що використовується CodeBuild (або інший CI/CD), зміна деякого легітимного коду, який буде виконаний, може також допомогти отримати обернену оболонку, наприклад.
Для отримання додаткової інформації ви можете переглянути сторінку про те, як атакувати дії Github (схоже на це):
pageAbusing Github ActionsLast updated