Az - Functions App Privesc
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın: GCP Hacking'i öğrenin ve pratik yapın:
Daha fazla bilgi için aşağıdaki sayfayı kontrol edin:
Bu izin, belirtilen fonksiyonun işlev, ana ve sistem anahtarlarını listelemeye izin verir, ancak host anahtarını listelemez:
Bu izin, belirtilen işlevin anahtarını almak için kullanılır:
Bu izin, belirtilen işlev için bir işlev anahtarı oluşturmayı/güncellemeyi sağlar:
Bu izin, belirtilen işlev için bir anahtar oluşturmayı/güncellemeyi sağlar:
Bu izin, belirtilen işlev için bir sistem işlev anahtarı oluşturmayı/güncellemeyi sağlar:
Bu izin, bir fonksiyonun çevresel değişkenlerini almayı sağlar. Bu değişkenler içinde, aslında fonksiyonun blob depolamasına TAM izinlerle erişmek için bir hesap anahtarı içeren AzureWebJobsStorage veya WEBSITE_CONTENTAZUREFILECONNECTIONSTRING varsayılan çevresel değişkenlerini bulmak mümkün olabilir.
Microsoft.Web/sites/publishxml/action, (Microsoft.Web/sites/basicPublishingCredentialsPolicies/write)Bu izin, temel olarak temel kimlik doğrulama kimlik bilgilerini içeren tüm yayın profillerini listelemeye olanak tanır:
Method SCM
Daha sonra, bu temel kimlik bilgileri ile işlev uygulamanızın SCM URL'sine erişebilir ve env değişkenlerinin değerlerini alabilirsiniz:
Not edin ki SCM kullanıcı adı genellikle "$" karakteri ile başlar ve ardından uygulamanın adı gelir, yani: $<app-name>.
Ve bu ortam değişkenleri, işlev uygulamasının verilerini depolayan depolama hesabının AccountKey'sini içerir ve bu depolama hesabını kontrol etmeyi sağlar.
Eğer bu kimlik bilgilerini REDACTED olarak görüyorsanız, bunun nedeni SCM temel kimlik doğrulama seçeneğini etkinleştirmeniz gerektiğidir ve bunun için ikinci izne ihtiyacınız var (Microsoft.Web/sites/basicPublishingCredentialsPolicies/write):
AWS Hacking'i öğrenin ve pratik yapın: GCP Hacking'i öğrenin ve pratik yapın:
kontrol edin!
💬 veya katılın ya da Twitter'da 🐦 'i takip edin.**
Hacking ipuçlarını paylaşmak için ve github reposuna PR gönderin.
