GCP - Compute Unauthenticated Enum
Compute
Compute और VPC (Networking) के बारे में अधिक जानकारी के लिए देखें:
SSRF - Server Side Request Forgery
यदि एक वेब SSRF के लिए संवेदनशील है और metadata header जोड़ना संभव है, तो एक हमलावर इसका दुरुपयोग करके metadata endpoint से SA OAuth token तक पहुँच सकता है। SSRF के बारे में अधिक जानकारी के लिए देखें:
Vulnerable exposed services
यदि एक GCP instance में एक संवेदनशील एक्सपोज़्ड सेवा है, तो एक हमलावर इसका दुरुपयोग करके इसे समझौता कर सकता है।
Last updated