HackTricks CloudAWS - Lambda Ufikiaji Bila Uthibitisho
Reading time: 2 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Public Function URL
Inawezekana kuhusisha Lambda na public function URL ambayo mtu yeyote anaweza kufikia. Inaweza kuwa na udhaifu wa wavuti.
Public URL template
https://{random_id}.lambda-url.{region}.on.aws/
Pata ID ya akaunti kutoka kwenye URL ya Lambda ya umma
Kama ilivyo kwa S3 buckets, Data Exchange na API gateways, inawezekana kupata ID ya akaunti kwa kutumia vibaya aws:ResourceAccount Policy Condition Key kutoka kwenye URL ya Lambda ya umma. Hii inafanywa kwa kugundua ID ya akaunti alama moja kwa wakati kwa kutumia vibaya wildcards katika sehemu ya aws:ResourceAccount ya sera.
Mbinu hii pia inaruhusu kupata values of tags ikiwa unajua tag key (kuna baadhi ya default zinazovutia).
Unaweza kupata habari zaidi katika tafiti ya awali na zana conditional-love ili kuendesha exploitation hii kiotomatiki.
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.