GCP - Compute Unauthenticated Enum
Compute
Para mais informações sobre Compute e VPC (Networking) verifique:
pageGCP - Compute EnumSSRF - Server Side Request Forgery
Se um site é vulnerável a SSRF e é possível adicionar o cabeçalho de metadados, um atacante poderia abusar disso para acessar o token SA OAuth do endpoint de metadados. Para mais informações sobre SSRF, verifique:
Serviços expostos vulneráveis
Se uma instância do GCP tiver um serviço exposto vulnerável, um atacante poderia abusar disso para comprometê-lo.
AnteriorGCP - Cloud SQL Unauthenticated EnumSiguienteGCP - IAM, Principals & Org Unauthenticated Enum
Última actualización