HackTricks CloudAWS - Lambda Acesso Não Autenticado
Reading time: 2 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
URL de Função Pública
É possível associar uma Lambda a uma URL de Função Pública que qualquer pessoa pode acessar. Ela pode conter vulnerabilidades web.
Public URL template
https://{random_id}.lambda-url.{region}.on.aws/
Obter o ID da conta a partir de uma URL pública do Lambda
Assim como com S3 buckets, Data Exchange e API gateways, é possível encontrar o ID da conta abusando da aws:ResourceAccount Policy Condition Key a partir de uma URL pública do Lambda. Isso é feito encontrando o ID da conta um caractere por vez, abusando de wildcards na seção aws:ResourceAccount da policy.
Essa técnica também permite obter valores das tags se você conhece a chave da tag (existem algumas tags padrão interessantes).
Você pode encontrar mais informações na original research e na ferramenta conditional-love para automatizar essa exploração.
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.