GCP - Compute Unauthenticated Enum
Compute
Para obtener más información sobre Compute y VPC (Networking) consulta:
pageGCP - Compute EnumSSRF - Server Side Request Forgery
Si un sitio web es vulnerable a SSRF y es posible agregar el encabezado de metadatos, un atacante podría abusar de ello para acceder al token de OAuth de SA desde el punto final de metadatos. Para obtener más información sobre SSRF, consulta:
Servicios expuestos vulnerables
Si una instancia de GCP tiene un servicio expuesto vulnerable, un atacante podría abusar de ello para comprometerlo.
AnteriorGCP - Cloud SQL Unauthenticated EnumSiguienteGCP - IAM, Principals & Org Unauthenticated Enum
Última actualización