Az - Table Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Table storage के बारे में अधिक जानकारी के लिए देखें:
इस अनुमति के साथ एक प्रिंसिपल तालिकाओं की सूची बनाने और जानकारी पढ़ने में सक्षम होगा, जिसमें संवेदनशील जानकारी हो सकती है।
इस अनुमति के साथ एक प्रिंसिपल तालिकाओं में प्रविष्टियाँ लिखने और ओवरराइट करने में सक्षम होगा, जो उसे कुछ नुकसान पहुँचाने या यहाँ तक कि विशेषाधिकार बढ़ाने की अनुमति दे सकता है (जैसे, कुछ विश्वसनीय डेटा को ओवरराइट करना जो ऐप में किसी इंजेक्शन कमजोरियों का दुरुपयोग कर सकता है)।
अनुमति Microsoft.Storage/storageAccounts/tableServices/tables/entities/write सभी क्रियाओं की अनुमति देती है।
अनुमति Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action प्रविष्टियाँ जोड़ने की अनुमति देती है।
अनुमति Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action मौजूदा प्रविष्टियों को अपडेट करने की अनुमति देती है।
यह साझा फ़ाइल प्रणाली के अंदर फ़ाइल को हटाने की अनुमति देगा, जो कुछ सेवाओं को बाधित कर सकता है या क्लाइंट को महत्वपूर्ण जानकारी खोने का कारण बन सकता है।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
