GCP - Compute Unauthenticated Enum
Compute
Pour plus d'informations sur Compute et VPC (Réseau), consultez :
pageGCP - Compute EnumSSRF - Server Side Request Forgery
Si un site web est vulnérable à la SSRF et qu'il est possible d'ajouter l'en-tête de métadonnées, un attaquant pourrait l'exploiter pour accéder au jeton OAuth SA à partir du point de terminaison des métadonnées. Pour plus d'informations sur la SSRF, consultez :
Services exposés vulnérables
Si une instance GCP a un service exposé vulnérable, un attaquant pourrait l'exploiter pour le compromettre.
PrécédentGCP - Cloud SQL Unauthenticated EnumSuivantGCP - IAM, Principals & Org Unauthenticated Enum
Dernière mise à jour