GCP - Orgpolicy Privesc
orgpolicy
orgpolicy.policy.set
orgpolicy.policy.set
Ein Angreifer, der orgpolicy.policy.set nutzt, kann organisatorische Richtlinien manipulieren, was es ihm ermöglicht, bestimmte Einschränkungen zu entfernen, die bestimmte Operationen behindern. Zum Beispiel blockiert die Einschränkung appengine.disableCodeDownload normalerweise das Herunterladen des Quellcodes von App Engine. Durch die Verwendung von orgpolicy.policy.set kann ein Angreifer jedoch diese Einschränkung deaktivieren und so Zugriff auf den Quellcode erhalten, obwohl er ursprünglich geschützt war.
Ein Python-Skript für diese Methode finden Sie hier.
Referenzen
Last updated