GCP - Compute Unauthenticated Enum
Compute
Per ulteriori informazioni su Compute e VPC (Networking) controlla:
GCP - Compute EnumSSRF - Server Side Request Forgery
Se un web è vulnerabile a SSRF ed è possibile aggiungere l'intestazione dei metadati, un attaccante potrebbe abusarne per accedere al token OAuth del SA dall'endpoint dei metadati. Per ulteriori informazioni su SSRF controlla:
Servizi esposti vulnerabili
Se un'istanza GCP ha un servizio esposto vulnerabile, un attaccante potrebbe abusarne per comprometterlo.
Last updated