Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Für weitere Informationen über Table Storage siehe:
Az - Table StorageEin Principal mit dieser Berechtigung wird in der Lage sein, die Tabellen innerhalb eines Table Storage aufzulisten und die Informationen zu lesen, die sensible Informationen enthalten könnten.
Ein Principal mit dieser Berechtigung wird in der Lage sein, Einträge in Tabellen zu schreiben und zu überschreiben, was ihm ermöglichen könnte, Schaden anzurichten oder sogar Privilegien zu eskalieren (z. B. einige vertrauenswürdige Daten zu überschreiben, die eine bestimmte Injektionsanfälligkeit in der verwendeten App ausnutzen könnten).
Die Berechtigung Microsoft.Storage/storageAccounts/tableServices/tables/entities/write erlaubt alle Aktionen.
Die Berechtigung Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action erlaubt das Hinzufügen von Einträgen.
Die Berechtigung Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action erlaubt das Aktualisieren vorhandener Einträge.
Dies würde es ermöglichen, Dateien im gemeinsamen Dateisystem zu löschen, was einige Dienste unterbrechen oder den Client wertvolle Informationen verlieren lassen könnte.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
