Az - Table Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Table storage के बारे में अधिक जानकारी के लिए देखें:
Az - Table Storageइस अनुमति के साथ एक प्रिंसिपल तालिकाओं की सूची बनाने और जानकारी पढ़ने में सक्षम होगा, जिसमें संवेदनशील जानकारी हो सकती है।
इस अनुमति के साथ एक प्रिंसिपल तालिकाओं में प्रविष्टियाँ लिखने और ओवरराइट करने में सक्षम होगा, जो उसे कुछ नुकसान पहुँचाने या यहाँ तक कि विशेषाधिकार बढ़ाने की अनुमति दे सकता है (जैसे, कुछ विश्वसनीय डेटा को ओवरराइट करना जो ऐप में किसी इंजेक्शन कमजोरियों का दुरुपयोग कर सकता है)।
अनुमति Microsoft.Storage/storageAccounts/tableServices/tables/entities/write
सभी क्रियाओं की अनुमति देती है।
अनुमति Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
प्रविष्टियाँ जोड़ने की अनुमति देती है।
अनुमति Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
मौजूदा प्रविष्टियों को अपडेट करने की अनुमति देती है।
यह साझा फ़ाइल प्रणाली के अंदर फ़ाइल को हटाने की अनुमति देगा, जो कुछ सेवाओं को बाधित कर सकता है या क्लाइंट को महत्वपूर्ण जानकारी खोने का कारण बन सकता है।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)