GCP - App Engine Unauthenticated Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJE!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili me pratite na Twitter-u 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

App Engine

Za više informacija o App Engine-u pogledajte:

Brute Force poddomena

Kao što je pomenuto, URL dodeljen App Engine web stranicama je <project-uniq-name>.appspot.com i ako se koristi ime servisa, biće: <servicename>-dot-<project-uniq-name>.appspot.com.

Pošto se project-uniq-name može postaviti od strane osobe koja kreira projekat, mogu biti ne baš slučajni i brute-forcing njih može pronaći App Engine web aplikacije izložene od strane kompanija.

Možete koristiti alate kao što su oni navedeni u:

pageGCP - Unauthenticated Enum & Access

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 28 days ago