Az - Table Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Table storage hakkında daha fazla bilgi için kontrol edin:
Az - Table StorageBu izne sahip bir kullanıcı, bir table storage içindeki tabloları listeleyebilir ve hassas bilgileri içerebilecek bilgileri okuyabilir.
Bu izne sahip bir yetkili, tablolar içinde girişleri yazma ve üzerine yazma yeteneğine sahip olacak, bu da ona bazı zararlar verme veya hatta yetkileri artırma imkanı verebilir (örneğin, bunu kullanan uygulamadaki bazı enjeksiyon zafiyetlerini kötüye kullanabilecek güvenilir verileri üzerine yazmak).
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write izni tüm eylemlere izin verir.
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action izni giriş eklemeye izin verir.
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action izni mevcut girişleri güncellemeye izin verir.
Bu, paylaşılan dosya sistemindeki dosyaları silmeye izin verebilir, bu da bazı hizmetlerin kesilmesine veya müşterinin değerli bilgileri kaybetmesine neden olabilir.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
