GCP - Compute Unauthenticated Enum
Compute
Para mais informações sobre Compute e VPC (Rede) confira:
GCP - Compute EnumSSRF - Server Side Request Forgery
Se um site é vulnerável a SSRF e é possível adicionar o cabeçalho de metadados, um atacante poderia abusar disso para acessar o token OAuth do SA a partir do endpoint de metadados. Para mais informações sobre SSRF, confira:
Serviços expostos vulneráveis
Se uma instância GCP tem um serviço exposto vulnerável, um atacante poderia abusar disso para comprometê-la.
Last updated