GCP - App Engine Unauthenticated Enum
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες σχετικά με το App Engine ελέγξτε:
GCP - App Engine EnumΌπως αναφέρθηκε, η διεύθυνση URL που ανατίθεται στις ιστοσελίδες του App Engine είναι <project-uniq-name>.appspot.com
και αν χρησιμοποιηθεί ένα όνομα υπηρεσίας θα είναι: <servicename>-dot-<project-uniq-name>.appspot.com
.
Καθώς το project-uniq-name
μπορεί να οριστεί από το άτομο που δημιουργεί το έργο, μπορεί να μην είναι τόσο τυχαίο και η βίαιη δοκιμή τους θα μπορούσε να βρει εφαρμογές web του App Engine που εκτίθενται από εταιρείες.
Μπορείτε να χρησιμοποιήσετε εργαλεία όπως αυτά που αναφέρονται σε:
GCP - Unauthenticated Enum & AccessΜάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)