GCP - App Engine Unauthenticated Enum

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

App Engine

Pour plus d'informations sur App Engine, consultez :

Force brute des sous-domaines

Comme mentionné, l'URL attribuée aux pages web de App Engine est <project-uniq-name>.appspot.com et si un nom de service est utilisé, ce sera : <servicename>-dot-<project-uniq-name>.appspot.com.

Comme le project-uniq-name peut être défini par la personne créant le projet, ils pourraient ne pas être si aléatoires et les forcer pourrait trouver des applications web de App Engine exposées par des entreprises.

Vous pourriez utiliser des outils comme ceux indiqués dans :

pageGCP - Unauthenticated Enum & Access

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PrécédentGCP - API Keys Unauthenticated Enum SuivantGCP - Artifact Registry Unauthenticated Enum

Dernière mise à jour il y a 1 mois