Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Для отримання додаткової інформації про таблиці зберігання, перегляньте:
Принципал з цим дозволом зможе переглядати таблиці всередині таблиці зберігання та читати інформацію, яка може містити чутливу інформацію.
Принципал з цим дозволом зможе записувати та перезаписувати записи в таблицях, що може дозволити йому завдати шкоди або навіть ескалувати привілеї (наприклад, перезаписати деякі довірені дані, які можуть зловживати деякою вразливістю ін'єкції в додатку, що їх використовує).
Дозвіл Microsoft.Storage/storageAccounts/tableServices/tables/entities/write дозволяє всі дії.
Дозвіл Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action дозволяє додавати записи.
Дозвіл Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action дозволяє оновлювати існуючі записи.
Це дозволить видалити файл всередині спільної файлової системи, що може перервати деякі сервіси або змусити клієнта втратити цінну інформацію.
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.
