GCP - Cloud Run Post Exploitation
Cloud Run
Za više informacija o Cloud Run-u proverite:
pageGCP - Cloud Run EnumPristup slikama
Ako možete da pristupite kontejnerskim slikama, proverite kod za ranjivosti i tvrdo kodirane osetljive informacije. Takođe proverite osetljive informacije u env promenljivama.
Modifikujte sliku
Modifikujte pokrenutu sliku da biste ukrali informacije. Na primer, ako izlaže stranicu za prijavljivanje, ukradite kredencijale koje korisnici šalju.
Last updated