GCP - Compute Unauthenticated Enum
Compute
Compute और VPC (Networking) के बारे में अधिक जानकारी के लिए देखें:
pageGCP - Compute EnumSSRF - Server Side Request Forgery
यदि कोई वेब SSRF के लिए संवेदनशील है और मेटाडेटा हेडर जोड़ना संभव है, तो हमलावर इसका उपयोग करके मेटाडेटा एंडपॉइंट से SA OAuth टोकन तक पहुँच सकता है। SSRF के बारे में अधिक जानकारी के लिए देखें:
संवेदनशील उजागर सेवाएं
यदि GCP इंस्टेंस में कोई संवेदनशील उजागर सेवा है तो हमलावर इसका उपयोग करके इसे समझौता कर सकता है।
Last updated