GCP - App Engine Unauthenticated Enum
App Engine
Pour plus d'informations sur App Engine, consultez :
pageGCP - App Engine EnumForce brute des sous-domaines
Comme mentionné, l'URL attribuée aux pages web de App Engine est <project-uniq-name>.appspot.com
et si un nom de service est utilisé, ce sera : <servicename>-dot-<project-uniq-name>.appspot.com
.
Comme le project-uniq-name
peut être défini par la personne créant le projet, ils pourraient ne pas être si aléatoires et les forcer pourrait trouver des applications web de App Engine exposées par des entreprises.
Vous pourriez utiliser des outils comme ceux indiqués dans :
pageGCP - Unauthenticated Enum & AccessDernière mise à jour