1.2 KiB
AWS - Accesso non autenticato a Lambda
{{#include ../../../banners/hacktricks-training.md}}
URL della funzione pubblica
È possibile collegare un Lambda a un URL della funzione pubblica a cui chiunque può accedere. Potrebbe contenere vulnerabilità web.
Modello di URL pubblico
https://{random_id}.lambda-url.{region}.on.aws/
Ottieni l'ID dell'account dall'URL pubblico di Lambda
Proprio come con i bucket S3, Data Exchange e API gateway, è possibile trovare l'ID dell'account di un account abusando della aws:ResourceAccount Policy Condition Key da un URL lambda pubblico. Questo viene fatto trovando l'ID dell'account un carattere alla volta abusando dei caratteri jolly nella sezione aws:ResourceAccount della policy.
Questa tecnica consente anche di ottenere valori dei tag se conosci la chiave del tag (ce ne sono alcuni predefiniti interessanti).
Puoi trovare ulteriori informazioni nella ricerca originale e nello strumento conditional-love per automatizzare questa sfruttamento.
{{#include ../../../banners/hacktricks-training.md}}