Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações sobre table storage, confira:
Um principal com esta permissão poderá listar as tabelas dentro de um table storage e ler as informações que podem conter informações sensíveis.
Um principal com esta permissão poderá escrever e sobrescrever entradas em tabelas, o que pode permitir que ele cause algum dano ou até mesmo escale privilégios (por exemplo, sobrescrever alguns dados confiáveis que poderiam abusar de alguma vulnerabilidade de injeção no aplicativo que os utiliza).
A permissão Microsoft.Storage/storageAccounts/tableServices/tables/entities/write permite todas as ações.
A permissão Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action permite adicionar entradas.
A permissão Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action permite atualizar entradas existentes.
Isso permitiria deletar arquivos dentro do sistema de arquivos compartilhado, o que poderia interromper alguns serviços ou fazer com que o cliente perdesse informações valiosas.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
