GCP - Compute Unauthenticated Enum
Compute
Für weitere Informationen zu Compute und VPC (Networking) siehe:
pageGCP - Compute EnumSSRF - Server-seitige Anfragefälschung
Wenn eine Website anfällig für SSRF ist und es möglich ist, den Metadatenheader hinzuzufügen, könnte ein Angreifer dies missbrauchen, um auf das SA OAuth-Token vom Metadatenendpunkt zuzugreifen. Weitere Informationen zu SSRF finden Sie unter:
Anfällige freigegebene Dienste
Wenn eine GCP-Instanz einen anfälligen freigegebenen Dienst hat, könnte ein Angreifer dies missbrauchen, um sie zu kompromittieren.
Last updated