Az - Table Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες σχετικά με την αποθήκευση πίνακα, ελέγξτε:
Az - Table StorageΈνας χρήστης με αυτήν την άδεια θα μπορεί να καταγράψει τους πίνακες μέσα σε μια αποθήκη πίνακα και να διαβάσει τις πληροφορίες που μπορεί να περιέχουν ευαίσθητες πληροφορίες.
Ένας χρήστης με αυτή την άδεια θα μπορεί να γράφει και να αντικαθιστά καταχωρήσεις σε πίνακες που μπορεί να του επιτρέψει να προκαλέσει κάποια ζημιά ή ακόμη και να κλιμακώσει δικαιώματα (π.χ. να αντικαταστήσει κάποια αξιόπιστα δεδομένα που θα μπορούσαν να εκμεταλλευτούν κάποια ευπάθεια εισαγωγής στην εφαρμογή που τα χρησιμοποιεί).
Η άδεια Microsoft.Storage/storageAccounts/tableServices/tables/entities/write επιτρέπει όλες τις ενέργειες.
Η άδεια Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action επιτρέπει να προσθέτει καταχωρήσεις.
Η άδεια Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action επιτρέπει να ενημερώνει υπάρχουσες καταχωρήσεις.
Αυτό θα επέτρεπε τη διαγραφή αρχείου μέσα στο κοινόχρηστο σύστημα αρχείων, το οποίο μπορεί να διακόψει ορισμένες υπηρεσίες ή να κάνει τον πελάτη να χάσει πολύτιμες πληροφορίες.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
