Ho trovato una vulnerabilità che mi consente di eseguire qualsiasi query su un server Amazon RDS. Sono stato in grado di estrarre gli hash dell'utente utilizzando il parametro --passwords di sqlmap e uno degli hash è stato risolto in precedenza. Il fatto è che non sono sicuro che prima l'istanza di Amazon RDS sia accessibile da Internet (in particolare qualsiasi IP) e non sono sicuro di come ottenere l'IP dell'istanza RDS (--hostname restituisce 172 interno. indirizzo xxx). Mi chiedo se c'è qualcosa che posso fare per intensificare ulteriormente la vulnerabilità.