GCP - Compute Unauthenticated Enum
Compute
Aby uzyskać więcej informacji na temat Compute i VPC (Networking), sprawdź:
GCP - Compute EnumSSRF - Server Side Request Forgery
Jeśli strona internetowa jest vulnerable to SSRF i możliwe jest dodanie nagłówka metadanych, atakujący może to wykorzystać do uzyskania tokena OAuth SA z punktu końcowego metadanych. Aby uzyskać więcej informacji na temat SSRF, sprawdź:
Vulnerable exposed services
Jeśli instancja GCP ma vulnerable exposed service, atakujący może to wykorzystać do jej kompromitacji.
Last updated