GCP - Orgpolicy Privesc
orgpolicy
orgpolicy.policy.set
orgpolicy.policy.set
攻撃者がorgpolicy.policy.setを利用すると、組織ポリシーを操作し、特定の操作を妨げる制約を取り除くことができます。例えば、制約appengine.disableCodeDownloadは通常、App Engineのソースコードのダウンロードをブロックします。しかし、orgpolicy.policy.setを使用することで、攻撃者はこの制約を無効にし、当初保護されていたにもかかわらず、ソースコードのダウンロードにアクセスすることができます。
この方法のPythonスクリプトはこちらで見つけることができます。
参考文献
最終更新