GCP - Cloud Run Post Exploitation
Cloud Run
Za više informacija o Cloud Run-u proverite:
GCP - Cloud Run EnumPristup slikama
Ako možete da pristupite kontejnerskim slikama, proverite kod za ranjivosti i tvrdo kodirane osetljive informacije. Takođe, proverite osetljive informacije u env promenljivama.
Ako su slike smeštene u repozitorijumima unutar servisa Artifact Registry i korisnik ima pristup za čitanje nad repozitorijumima, takođe može preuzeti sliku sa ovog servisa.
Modifikujte & ponovo implementirajte sliku
Modifikujte pokrenutu sliku da ukradete informacije i ponovo implementirajte novu verziju (samo postavljanje nove Docker kontejner sa istim oznakama neće ga izvršiti). Na primer, ako izlaže stranicu za prijavljivanje, ukradite kredencijale koje korisnici šalju.
Last updated