GCP - App Engine Post Exploitation
App Engine
App Engine
Za informacije o App Engine-u pogledajte:
GCP - App Engine Enumappengine.memcache.addKey
| appengine.memcache.list
| appengine.memcache.getKey
| appengine.memcache.flush
appengine.memcache.addKey
| appengine.memcache.list
| appengine.memcache.getKey
| appengine.memcache.flush
Sa ovim dozvolama je moguće:
Dodati ključ
Listati ključeve
Dobiti ključ
Obrisati
Međutim, nisam mogao pronaći način da pristupim ovim informacijama preko CLI-ja, samo preko web konzole gde morate znati tip ključa i ime ključa, ili preko aplikacije koja se izvršava na app engine-u.
Ako znate lakše načine za korišćenje ovih dozvola, pošaljite Pull Request!
logging.views.access
logging.views.access
Sa ovom dozvolom je moguće videti logove App-a:
Pročitajte Izvorni Kod
Izvorni kod svih verzija i usluga je smešten u bucket-u sa imenom staging.<proj-id>.appspot.com
. Ako imate pristup za pisanje, možete pročitati izvorni kod i tražiti ranjivosti i osetljive informacije.
Modifikujte Izvorni Kod
Modifikujte izvorni kod kako biste ukrali akreditive ako se šalju ili izvršili napad defacementa na veb sajtu.
Last updated