Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni su table storage controlla:
Az - Table StorageUn principal con questo permesso sarà in grado di elencare le tabelle all'interno di un table storage e leggere le informazioni che potrebbero contenere informazioni sensibili.
Un principale con questo permesso sarà in grado di scrivere e sovrascrivere voci nelle tabelle, il che potrebbe consentirgli di causare danni o addirittura di elevare i privilegi (ad esempio, sovrascrivere alcuni dati fidati che potrebbero sfruttare una vulnerabilità di iniezione nell'app che li utilizza).
Il permesso Microsoft.Storage/storageAccounts/tableServices/tables/entities/write consente tutte le azioni.
Il permesso Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action consente di aggiungere voci.
Il permesso Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action consente di aggiornare voci esistenti.
Questo permetterebbe di eliminare file all'interno del filesystem condiviso, il che potrebbe interrompere alcuni servizi o far perdere al cliente informazioni preziose.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
