GCP - App Engine Unauthenticated Enum

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε με στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

App Engine

Για περισσότερες πληροφορίες σχετικά με το App Engine, ελέγξτε:

Βίαιη Δοκιμή Υποτομέων

Όπως αναφέρθηκε, ο URL που αντιστοιχίζεται στις ιστοσελίδες του App Engine είναι <project-uniq-name>.appspot.com και εάν χρησιμοποιείται ένα όνομα υπηρεσίας, θα είναι: <servicename>-dot-<project-uniq-name>.appspot.com.

Καθώς το project-uniq-name μπορεί να οριστεί από το άτομο που δημιουργεί το έργο, μπορεί να μην είναι τόσο τυχαίο και η βίαιη δοκιμή τους μπορεί να αποκαλύψει ιστοσελίδες του App Engine που εκτίθενται από εταιρείες.

Μπορείτε να χρησιμοποιήσετε εργαλεία όπως αυτά που προτείνονται στο:

pageGCP - Unauthenticated Enum & Access

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε με στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 3 months ago