GCP - Cloud Run Post Exploitation
Cloud Run
Cloud Run에 대한 자세한 정보는 다음을 확인하세요:
이미지에 액세스
컨테이너 이미지에 액세스할 수 있다면 취약점 및 하드코딩된 민감한 정보를 확인하세요. 또한 환경 변수에 민감한 정보가 있는지 확인하세요.
이미지 수정
실행 이미지를 수정하여 정보를 탈취하세요. 예를 들어, 로그인 페이지를 노출하고 있다면 사용자가 보내는 자격 증명을 탈취하세요.
最終更新