GCP - Pub/Sub Post Exploitation
Pub/Sub
Kwa maelezo zaidi kuhusu Pub/Sub angalia ukurasa ufuatao:
GCP - Pub/Sub Enumpubsub.topics.publish
pubsub.topics.publish
Chapisha ujumbe katika mada, muhimu kwa kutuma data zisizotarajiwa na kuanzisha kazi zisizotarajiwa au kutumia udhaifu:
pubsub.topics.detachSubscription
pubsub.topics.detachSubscription
Inatumika kuzuia usajili kupokea ujumbe, labda ili kuepuka kugunduliwa.
pubsub.topics.delete
pubsub.topics.delete
Inatumika kuzuia usajili kupokea ujumbe, labda ili kuepuka kugundulika. Inawezekana kufuta mada hata ikiwa na usajili ulioambatanishwa nayo.
pubsub.topics.update
pubsub.topics.update
Tumia ruhusa hii kuboresha mipangilio fulani ya mada ili kuharibu, kama --clear-schema-settings
, --message-retention-duration
, --message-storage-policy-allowed-regions
, --schema
, --schema-project
, --topic-encryption-key
...
pubsub.topics.setIamPolicy
pubsub.topics.setIamPolicy
Jipe ruhusa ya kufanya mashambulizi yoyote ya hapo awali.
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)
pubsub.subscriptions.create,
pubsub.topics.attachSubscription
, (pubsub.subscriptions.consume
)Pata ujumbe wote katika seva ya wavuti:
Unda usajili na uitumie kuchota ujumbe:
pubsub.subscriptions.delete
pubsub.subscriptions.delete
Kufuta usajili kunaweza kuwa na manufaa kuharibu mfumo wa usindikaji wa kumbukumbu au kitu kinachofanana:
pubsub.subscriptions.update
pubsub.subscriptions.update
Tumia ruhusa hii kuboresha mipangilio ili ujumbe uhifadhiwe mahali unapoweza kufikia (URL, Big Query table, Bucket) au tu kuharibu hiyo.
pubsub.subscriptions.setIamPolicy
pubsub.subscriptions.setIamPolicy
Jipe ruhusa zinazohitajika ili kutekeleza mashambulizi yoyote yaliyojadiliwa hapo awali.
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)
pubsub.schemas.attach
, pubsub.topics.update
,(pubsub.schemas.create
)Shambulia muundo kwa mada ili ujumbe usifanye hivyo na kwa hivyo mada inaharibika. Ikiwa hakuna muundo, huenda ukahitaji kuunda mmoja.
pubsub.schemas.delete
pubsub.schemas.delete
Hii inaweza kuonekana kama kufuta muundo lakini utaweza kutuma ujumbe ambao haukidhi muundo. Hata hivyo, kwa kuwa muundo utaondolewa, hakuna ujumbe utakaoweza kuingia ndani ya mada. Hivyo hii ni HAINA MANUFA:
pubsub.schemas.setIamPolicy
pubsub.schemas.setIamPolicy
Jipe ruhusa zinazohitajika kutekeleza mashambulizi yote yaliyotajwa hapo awali.
pubsub.snapshots.create
, pubsub.snapshots.seek
pubsub.snapshots.create
, pubsub.snapshots.seek
Hii itaunda picha ya ujumbe wote ambao hawajakubaliwa na kuwarudisha kwenye usajili. Si ya manufaa sana kwa mshambuliaji lakini hapa iko:
Last updated