GCP - Compute Unauthenticated Enum

Compute

Compute और VPC (Networking) के बारे में अधिक जानकारी के लिए देखें:

SSRF - Server Side Request Forgery

यदि एक वेब SSRF के लिए संवेदनशील है और metadata header जोड़ना संभव है, तो एक हमलावर इसका दुरुपयोग करके metadata endpoint से SA OAuth token तक पहुँच सकता है। SSRF के बारे में अधिक जानकारी के लिए देखें:

Vulnerable exposed services

यदि एक GCP instance में एक संवेदनशील एक्सपोज़्ड सेवा है, तो एक हमलावर इसका दुरुपयोग करके इसे समझौता कर सकता है।