Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Logic Apps é um serviço baseado em nuvem fornecido pela Microsoft Azure que permite aos desenvolvedores criar e executar fluxos de trabalho que integram vários serviços, fontes de dados e aplicações. Esses fluxos de trabalho são projetados para automatizar processos de negócios, orquestrar tarefas e realizar integrações de dados entre diferentes plataformas.
Logic Apps fornece um designer visual para criar fluxos de trabalho com uma ampla gama de conectores pré-construídos, o que facilita a conexão e interação com vários serviços, como Office 365, Dynamics CRM, Salesforce e muitos outros. Você também pode criar conectores personalizados para suas necessidades específicas.
Automatizando Pipelines de Dados: Logic Apps pode automatizar processos de transferência e transformação de dados em combinação com o Azure Data Factory. Isso é útil para criar pipelines de dados escaláveis e confiáveis que movem e transformam dados entre vários armazenamentos de dados, como Azure SQL Database e Azure Blob Storage, auxiliando em operações de análise e inteligência de negócios.
Integrando com Azure Functions: Logic Apps pode trabalhar ao lado do Azure Functions para desenvolver aplicações sofisticadas e orientadas a eventos que escalam conforme necessário e se integram perfeitamente com outros serviços do Azure. Um exemplo de caso de uso é usar um Logic App para acionar uma Azure Function em resposta a certos eventos, como mudanças em uma conta de armazenamento do Azure, permitindo o processamento dinâmico de dados.
É possível visualizar um LogicApp com gráficos:
ou verificar o código na seção "Visualização do código do Logic app".
Mesmo que você encontre o Logic App vulnerável a SSRF, você não conseguirá acessar as credenciais da metadata, pois Logic Apps não permite isso.
Por exemplo, algo como isso não retornará o token:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
