GCP - App Engine Unauthenticated Enum
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations sur App Engine, consultez :
Comme mentionné, l'URL assignée aux pages web App Engine est <project-uniq-name>.appspot.com
et si un nom de service est utilisé, ce sera : <servicename>-dot-<project-uniq-name>.appspot.com
.
Comme le project-uniq-name
peut être défini par la personne créant le projet, il pourrait ne pas être si aléatoire et la force brute pourrait trouver des applications web App Engine exposées par des entreprises.
Vous pourriez utiliser des outils comme ceux indiqués dans :
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)