GCP - Cloud Run Post Exploitation
Cloud Run
Cloud Run के बारे में अधिक जानकारी के लिए देखें:
pageGCP - Cloud Run Enumछवियों तक पहुंचें
यदि आप कंटेनर छवियों तक पहुंच सकते हैं, तो कोड में वंशानुक्रमिकता और हार्डकोड संवेदनशील जानकारी की जांच करें। इसके अलावा, env variables में संवेदनशील जानकारी के लिए भी देखें।
छवि को संशोधित करें
चलाने वाली छवि को संशोधित करें ताकि जानकारी चुराई जा सके। उदाहरण के लिए, यदि यह एक लॉगिन पेज को उजागर कर रहा है, तो उपयोगकर्ताओं द्वारा भेजी जा रही प्रमाण-पत्र चुराएं।
Last updated