GCP - Orgpolicy Privesc
orgpolicy
orgpolicy.policy.set
orgpolicy.policy.set
Un attaccante che sfrutta orgpolicy.policy.set può manipolare le politiche organizzative, consentendogli di rimuovere determinate restrizioni che impediscono operazioni specifiche. Ad esempio, il vincolo appengine.disableCodeDownload di solito blocca il download del codice sorgente di App Engine. Tuttavia, utilizzando orgpolicy.policy.set, un attaccante può disattivare questo vincolo, ottenendo così l'accesso al download del codice sorgente, nonostante fosse inizialmente protetto.
Uno script python per questo metodo può essere trovato qui.
Riferimenti
Last updated