HackTricks CloudAWS - Lambda Μη αυθεντικοποιημένη πρόσβαση
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Δημόσιο Function URL
Είναι δυνατό να συσχετιστεί μια Lambda με ένα public function URL που οποιοσδήποτε μπορεί να προσπελάσει. Μπορεί να περιέχει ευπάθειες ιστού.
Πρότυπο Δημόσιου URL
https://{random_id}.lambda-url.{region}.on.aws/
Λήψη Account ID από δημόσιο Lambda URL
Όπως και με τα S3 buckets, το Data Exchange και τα API gateways, είναι δυνατός ο εντοπισμός του account ID ενός λογαριασμού καταχρώμενοι το aws:ResourceAccount Policy Condition Key από ένα δημόσιο Lambda URL. Αυτό επιτυγχάνεται βρίσκοντας το account ID χαρακτήρα-χαρακτήρα, καταχρώμενοι wildcards στο τμήμα aws:ResourceAccount της policy.
Αυτή η τεχνική επιτρέπει επίσης την ανάκτηση values of tags αν γνωρίζετε το tag key (υπάρχουν μερικά προεπιλεγμένα ενδιαφέροντα).
Μπορείτε να βρείτε περισσότερες πληροφορίες στην original research και στο εργαλείο conditional-love για να αυτοματοποιήσετε αυτή την εκμετάλλευση.
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.