GCP - Cloud Run Post Exploitation
Cloud Run
Für weitere Informationen zu Cloud Run siehe:
pageGCP - Cloud Run EnumZugriff auf die Bilder
Wenn Sie auf die Containerbilder zugreifen können, überprüfen Sie den Code auf Schwachstellen und hartcodierte sensible Informationen. Überprüfen Sie auch sensible Informationen in Umgebungsvariablen.
Bild ändern
Ändern Sie das Ausführungsbild, um Informationen zu stehlen. Wenn beispielsweise eine Anmeldeseite freigegeben wird, stehlen Sie die Anmeldeinformationen, die Benutzer senden.
Last updated