Az - Table Storage Post Exploitation
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Table storage hakkında daha fazla bilgi için kontrol edin:
Bu izne sahip bir kullanıcı, bir table storage içindeki tabloları listeleyebilir ve hassas bilgileri içerebilecek bilgileri okuyabilir.
Bu izne sahip bir yetkili, tablolar içinde girişleri yazma ve üzerine yazma yeteneğine sahip olacak, bu da ona bazı zararlar verme veya hatta yetkileri artırma imkanı verebilir (örneğin, bunu kullanan uygulamadaki bazı enjeksiyon zafiyetlerini kötüye kullanabilecek güvenilir verileri üzerine yazmak).
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write
izni tüm eylemlere izin verir.
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
izni giriş eklemeye izin verir.
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
izni mevcut girişleri güncellemeye izin verir.
Bu, paylaşılan dosya sistemindeki dosyaları silmeye izin verebilir, bu da bazı hizmetlerin kesilmesine veya müşterinin değerli bilgileri kaybetmesine neden olabilir.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)