Az - Table Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες σχετικά με την αποθήκευση πίνακα, ελέγξτε:
Az - Table StorageΈνας κύριος με αυτή την άδεια θα μπορεί να καταγράψει τους πίνακες μέσα σε μια αποθήκη πίνακα και να διαβάσει τις πληροφορίες που μπορεί να περιέχουν ευαίσθητες πληροφορίες.
Ένας χρήστης με αυτή την άδεια θα μπορεί να γράψει και να αντικαταστήσει καταχωρήσεις σε πίνακες που μπορεί να του επιτρέψει να προκαλέσει κάποια ζημιά ή ακόμα και να κλιμακώσει προνόμια (π.χ. να αντικαταστήσει κάποια αξιόπιστα δεδομένα που θα μπορούσαν να εκμεταλλευτούν κάποια ευπάθεια εισαγωγής στην εφαρμογή που τα χρησιμοποιεί).
Η άδεια Microsoft.Storage/storageAccounts/tableServices/tables/entities/write επιτρέπει όλες τις ενέργειες.
Η άδεια Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action επιτρέπει να προσθέσει καταχωρήσεις.
Η άδεια Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action επιτρέπει να ενημερώσει υπάρχουσες καταχωρήσεις.
Αυτό θα επέτρεπε τη διαγραφή αρχείου μέσα στο κοινόχρηστο σύστημα αρχείων, το οποίο μπορεί να διακόψει ορισμένες υπηρεσίες ή να κάνει τον πελάτη να χάσει πολύτιμες πληροφορίες.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
