Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji na temat przechowywania tabel, sprawdź:
Podmiot z tym uprawnieniem będzie mógł wyświetlić tabele w przechowywaniu tabel oraz przeczytać informacje, które mogą zawierać wrażliwe informacje.
Osoba z tymi uprawnieniami będzie mogła zapisywać i nadpisywać wpisy w tabelach, co może pozwolić jej na wyrządzenie szkód lub nawet eskalację uprawnień (np. nadpisanie zaufanych danych, które mogą wykorzystać jakąś lukę w aplikacji, która z nich korzysta).
Uprawnienie Microsoft.Storage/storageAccounts/tableServices/tables/entities/write pozwala na wszystkie działania.
Uprawnienie Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action pozwala na dodawanie wpisów.
Uprawnienie Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action pozwala na aktualizowanie istniejących wpisów.
To pozwoli na usunięcie pliku w udostępnionym systemie plików, co może przerwać niektóre usługi lub spowodować, że klient straci cenne informacje.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
