mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2025-12-31 07:00:38 -08:00
22 lines
693 B
Markdown
22 lines
693 B
Markdown
# AWS - SNS Unauthenticated Enum
|
|
|
|
{{#include ../../../banners/hacktricks-training.md}}
|
|
|
|
## SNS
|
|
|
|
Für weitere Informationen über SNS siehe:
|
|
|
|
{{#ref}}
|
|
../aws-services/aws-sns-enum.md
|
|
{{#endref}}
|
|
|
|
### Offen für Alle
|
|
|
|
Wenn du ein SNS-Thema über die Webkonsole konfigurierst, ist es möglich anzugeben, dass **jeder veröffentlichen und abonnieren kann**:
|
|
|
|
<figure><img src="../../../images/image (212).png" alt=""><figcaption></figcaption></figure>
|
|
|
|
Wenn du also **die ARN der Themen** im Konto **findest** (oder potenzielle Namen für Themen bruteforced), kannst du **überprüfen**, ob du **veröffentlichen** oder **abonnieren** kannst.
|
|
|
|
{{#include ../../../banners/hacktricks-training.md}}
|