GCP - Cloud SQL Persistence
Cloud SQL
Für weitere Informationen zu Cloud SQL siehe:
Datenbank exponieren und deine IP-Adresse auf die Whitelist setzen
Eine Datenbank, die nur von einem internen VPC zugänglich ist, kann extern exponiert werden und deine IP-Adresse kann auf die Whitelist gesetzt werden, damit du darauf zugreifen kannst. Für weitere Informationen siehe die Technik in:
Einen neuen Benutzer erstellen / Passwort eines Benutzers aktualisieren / Passwort eines Benutzers abrufen
Um eine Verbindung zu einer Datenbank herzustellen, brauchst du nur Zugriff auf den Port, der von der Datenbank exponiert wird, sowie einen Benutzernamen und ein Passwort. Mit genug Rechten könntest du einen neuen Benutzer erstellen oder das Passwort eines bestehenden Benutzers aktualisieren. Eine andere Möglichkeit wäre, das Passwort eines Benutzers zu brute-forcen, indem du mehrere Passwörter ausprobierst oder auf das gehashte Passwort des Benutzers in der Datenbank (wenn möglich) zugreifst und es knackst. Denke daran, dass es möglich ist, die Benutzer einer Datenbank über die GCP API aufzulisten.
Du kannst Benutzer über die GCP API oder von innerhalb der Datenbank erstellen/aktualisieren, wenn du genügend Berechtigungen hast.
Für weitere Informationen siehe die Technik in:
Last updated
