Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації про таблиці зберігання, перегляньте:
Az - Table StorageПринципал з цим дозволом зможе переглядати таблиці всередині таблиці зберігання та читати інформацію, яка може містити чутливу інформацію.
Принципал з цим дозволом зможе записувати та перезаписувати записи в таблицях, що може дозволити йому завдати шкоди або навіть ескалувати привілеї (наприклад, перезаписати деякі довірені дані, які можуть зловживати деякою вразливістю ін'єкції в додатку, що їх використовує).
Дозвіл Microsoft.Storage/storageAccounts/tableServices/tables/entities/write дозволяє всі дії.
Дозвіл Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action дозволяє додавати записи.
Дозвіл Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action дозволяє оновлювати існуючі записи.
Це дозволить видалити файл всередині спільної файлової системи, що може перервати деякі сервіси або змусити клієнта втратити цінну інформацію.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
