GCP - Cloud Run Post Exploitation
Cloud Run
Cloud Runに関する詳細情報は、以下をチェックしてください:
pageGCP - Cloud Run Enumイメージへのアクセス
コンテナイメージにアクセスできる場合は、脆弱性やハードコードされた機密情報をチェックしてください。また、環境変数に機密情報が含まれているかもしれません。
イメージの変更
実行イメージを変更して情報を盗みます。たとえば、ログインページを公開している場合は、ユーザーが送信している資格情報を盗みます。
最終更新