Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
App EnginePara información sobre App Engine consulta:
GCP - App Engine Enumappengine.memcache.addKey | appengine.memcache.list | appengine.memcache.getKey | appengine.memcache.flushCon estos permisos es posible:
Agregar una clave
Listar claves
Obtener una clave
Eliminar
Sin embargo, no pude encontrar ninguna manera de acceder a esta información desde la cli, solo desde la consola web donde necesitas conocer el tipo de clave y el nombre de clave, o desde la aplicación en ejecución de app engine.
Si conoces maneras más fáciles de usar estos permisos, ¡envía una Pull Request!
logging.views.accessCon este permiso es posible ver los registros de la App:
El código fuente de todas las versiones y servicios está almacenado en el bucket con el nombre staging.<proj-id>.appspot.com. Si tienes acceso de escritura sobre él, puedes leer el código fuente y buscar vulnerabilidades e información sensible.
Modifica el código fuente para robar credenciales si se están enviando o realizar un ataque de desfiguración web.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
