Az - Table Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Za više informacija o table storage, proverite:
Az - Table StoragePrincipal sa ovom dozvolom će moći da prikazuje tabele unutar table storage i čita informacije koje mogu sadržati osetljive informacije.
Princip sa ovom dozvolom će moći da piše i prepisuje unose u tabelama što može omogućiti da izazove neku štetu ili čak eskalira privilegije (npr. prepisivanje nekih pouzdanih podataka koji bi mogli iskoristiti neku ranjivost u aplikaciji koja ih koristi).
Dozvola Microsoft.Storage/storageAccounts/tableServices/tables/entities/write omogućava sve akcije.
Dozvola Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action omogućava da dodate unose.
Dozvola Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action omogućava da ažurirate postojeće unose.
Ovo bi omogućilo brisanje datoteka unutar deljenog fajl sistema što bi moglo prekinuti neke usluge ili učiniti da klijent izgubi dragocene informacije.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
