Можливо викласти будь-який порт віртуальних машин в Інтернет. Залежно від того, що запущено на викладеному порту, зловмисник може його зловживати.
SSRF
Публічні AMI та EBS знімки
AWS дозволяє надавати доступ комусь для завантаження AMI та знімків. Ви можете дуже легко перелічити ці ресурси зі свого власного облікового запису:
# Public AMIsawsec2describe-images--executable-usersall## Search AMI by ownerIDawsec2describe-images--executable-usersall--query'Images[?contains(ImageLocation, `967541184254/`) == `true`]'## Search AMI by substr ("shared" in the example)awsec2describe-images--executable-usersall--query'Images[?contains(ImageLocation, `shared`) == `true`]'# Public EBS snapshots (hard-drive copies)awsec2describe-snapshots--restorable-by-user-idsallawsec2describe-snapshots--restorable-by-user-idsall|jq'.Snapshots[] | select(.OwnerId == "099720109477")'