GCP - Pubsub Privesc

PubSub

Obtenez plus d'informations dans :

pubsub.snapshots.create

Les instantanés des sujets contiennent les messages non accusés de réception actuels et chaque message après cela. Vous pourriez créer un instantané d'un sujet pour accéder à tous les messages, éviter d'accéder au sujet directement.

pubsub.snapshots.setIamPolicy

Attribuez-vous les permissions précédentes.

pubsub.subscriptions.create

Vous pouvez créer une souscription push dans un sujet qui enverra tous les messages reçus à l'URL indiquée.

pubsub.subscriptions.update

Définissez votre propre URL comme point de terminaison push pour voler les messages.

pubsub.subscriptions.consume

Accédez aux messages en utilisant la souscription.

pubsub.subscriptions.setIamPolicy

Donnez-vous l'une des permissions précédentes.