GCP - Compute Unauthenticated Enum
Bereken
Vir meer inligting oor Bereken en VPC (Netwerke) kyk:
pageGCP - Compute EnumSSRF - Bedienerkant Aanvraagvervalsing
As 'n web kwesbaar vir SSRF is en dit moontlik is om die metadatabalk by te voeg, kan 'n aanvaller dit misbruik om toegang te verkry tot die SA OAuth-token vanaf die metadatapunt. Vir meer inligting oor SSRF kyk:
Kwesbare blootgestelde dienste
As 'n GCP-instantie 'n kwesbare blootgestelde diens het, kan 'n aanvaller dit misbruik om dit te kompromiteer.
Last updated