AWS - Lambda Unauthenticated Access
Публічний URL функції
Можливо пов'язати Lambda з публічним URL функції, до якого може отримати доступ будь-хто. Це може містити вразливості веб-додатків.
Шаблон публічного URL
Отримання ідентифікатора облікового запису з публічного URL Lambda
Так само, як і з відра S3, Data Exchange та API-шлюзів, можна знайти ідентифікатор облікового запису облікового запису, зловживаючи aws:ResourceAccount
Policy Condition Key з публічного URL Lambda. Це робиться шляхом знаходження ідентифікатора облікового запису по одному символу, зловживаючи шаблонами в розділі aws:ResourceAccount
політики.
Ця техніка також дозволяє отримати значення тегів, якщо ви знаєте ключ тегу (існують деякі типові цікаві).
Ви можете знайти більше інформації в оригінальному дослідженні та у програмі conditional-love для автоматизації цього використання.
Last updated