GCP - Compute Unauthenticated Enum
Compute
Aby uzyskać więcej informacji na temat Compute i VPC (Sieciowanie), sprawdź:
pageGCP - Compute EnumSSRF - Server Side Request Forgery
Jeśli strona internetowa jest podatna na SSRF i można dodać nagłówek metadanych, atakujący może wykorzystać to do uzyskania tokenu OAuth SA z punktu końcowego metadanych. Aby uzyskać więcej informacji na temat SSRF, sprawdź:
Narażone na podatności usługi
Jeśli instancja GCP ma narażoną na podatności usługę, atakujący może ją wykorzystać do jej skompromitowania.
Last updated