GCP - Orgpolicy Privesc
orgpolicy
orgpolicy.policy.set
orgpolicy.policy.set
orgpolicy.policy.set का उपयोग करके एक हमलावर संगठनात्मक नीतियों को मैनिपुलेट कर सकता है, जिससे वह कुछ प्रतिबंधों को हटा सकता है जो विशिष्ट ऑपरेशन्स को बाधित कर रहे हैं। उदाहरण के लिए, प्रतिबंध appengine.disableCodeDownload आमतौर पर App Engine सोर्स कोड को डाउनलोड करने से रोकता है। हालांकि, orgpolicy.policy.set का उपयोग करके, एक हमलावर इस प्रतिबंध को निष्क्रिय कर सकता है, जिससे वह सोर्स कोड को डाउनलोड करने की पहुंच प्राप्त कर सकता है, भले ही यह प्रारंभिक रूप से सुरक्षित था।
Last updated