Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações, consulte:
Az - Queue Storage
Microsoft.Storage/storageAccounts/queueServices/queues/writeEsta permissão permite que um atacante crie ou modifique filas e suas propriedades dentro da conta de armazenamento. Pode ser usada para criar filas não autorizadas, modificar metadados ou alterar listas de controle de acesso (ACLs) para conceder ou restringir acesso. Essa capacidade pode interromper fluxos de trabalho, injetar dados maliciosos, exfiltrar informações sensíveis ou manipular configurações de fila para permitir novos ataques.
https://learn.microsoft.com/pt-br/azure/storage/queues/storage-powershell-how-to-use-queues
https://learn.microsoft.com/pt-br/rest/api/storageservices/queue-service-rest-api
https://learn.microsoft.com/pt-br/azure/storage/queues/queues-auth-abac-attributes
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
