GCP - Pubsub Privesc
PubSub
더 많은 정보는 다음에서 확인하세요:
GCP - Pub/Sub Enumpubsub.snapshots.create
pubsub.snapshots.create주제의 스냅샷은 현재의 미확인 메시지와 그 이후의 모든 메시지를 포함합니다. 주제의 스냅샷을 생성하여 모든 메시지에 접근할 수 있으며, 주제에 직접 접근하는 것을 피할 수 있습니다.
pubsub.snapshots.setIamPolicy
pubsub.snapshots.setIamPolicy이전 권한을 자신에게 할당합니다.
pubsub.subscriptions.create
pubsub.subscriptions.create지정된 URL로 수신된 모든 메시지를 전송하는 푸시 구독을 주제에 생성할 수 있습니다.
pubsub.subscriptions.update
pubsub.subscriptions.update메시지를 훔치기 위해 자신의 URL을 푸시 엔드포인트로 설정합니다.
pubsub.subscriptions.consume
pubsub.subscriptions.consume구독을 사용하여 메시지에 접근합니다.
pubsub.subscriptions.setIamPolicy
pubsub.subscriptions.setIamPolicy이전 권한 중 하나를 자신에게 부여합니다.
Last updated
