GCP - App Engine Unauthenticated Enum

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

App Engine

Για περισσότερες πληροφορίες σχετικά με το App Engine ελέγξτε:

Brute Force Subdomains

Όπως αναφέρθηκε, η διεύθυνση URL που ανατίθεται στις ιστοσελίδες του App Engine είναι <project-uniq-name>.appspot.com και αν χρησιμοποιηθεί ένα όνομα υπηρεσίας θα είναι: <servicename>-dot-<project-uniq-name>.appspot.com.

Καθώς το project-uniq-name μπορεί να οριστεί από το άτομο που δημιουργεί το έργο, μπορεί να μην είναι τόσο τυχαίο και η βίαιη δοκιμή τους θα μπορούσε να βρει εφαρμογές web του App Engine που εκτίθενται από εταιρείες.

Μπορείτε να χρησιμοποιήσετε εργαλεία όπως αυτά που αναφέρονται σε:

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 3 days ago

App Engine

Για περισσότερες πληροφορίες σχετικά με το App Engine ελέγξτε:

Brute Force Subdomains

Μπορείτε να χρησιμοποιήσετε εργαλεία όπως αυτά που αναφέρονται σε:

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.