DO - Apps

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Informações Básicas

Dos documentos: A App Platform é uma oferta de Plataforma como Serviço (PaaS) que permite aos desenvolvedores publicar código diretamente nos servidores da DigitalOcean sem se preocupar com a infraestrutura subjacente.

Você pode executar código diretamente do github, gitlab, docker hub, DO container registry (ou um aplicativo de exemplo).

Ao definir uma env var, você pode configurá-la como criptografada. A única maneira de recuperar seu valor é executando comandos dentro do host que está executando o aplicativo.

Uma App URL se parece com isso https://dolphin-app-2tofz.ondigitalocean.app

Enumeração

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Apps não têm endpoint de metadados

RCE & Variáveis de ambiente criptografadas

Para executar código diretamente no contêiner que executa o App, você precisará de acesso ao console e ir para https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Isso lhe dará um shell, e ao executar env você poderá ver todas as variáveis de ambiente (incluindo as definidas como criptografadas).