GCP - Compute Unauthenticated Enum
Compute
Für weitere Informationen zu Compute und VPC (Netzwerk) siehe:
GCP - Compute EnumSSRF - Server Side Request Forgery
Wenn eine Webanwendung anfällig für SSRF ist und es möglich ist, den Metadaten-Header hinzuzufügen, könnte ein Angreifer dies ausnutzen, um auf das SA OAuth-Token vom Metadaten-Endpunkt zuzugreifen. Für weitere Informationen zu SSRF siehe:
Anfällige exponierte Dienste
Wenn eine GCP-Instanz einen anfälligen exponierten Dienst hat, könnte ein Angreifer dies ausnutzen, um sie zu kompromittieren.
Last updated