GCP - Serviceusage Privesc
matumizi ya huduma
Kibali zifuatazo ni muhimu kwa kujenga na kuiba funguo za API, sio hizi kutoka kwa nyaraka: Funguo ya API ni mfuatano rahisi uliyofichwa ambao unatambua programu bila mwakilishi wowote. Wanafaa kwa kupata data ya umma kwa usiri, na hutumiwa ku kuhusisha maombi ya API na mradi wako kwa ajili ya kiwango na bili.
Hivyo, kwa kutumia funguo ya API unaweza kufanya kampuni ile ilipe kwa matumizi yako ya API, lakini hutaweza kuinua kibali cha matumizi.
Ili kujifunza kibali kingine na njia za kuzalisha funguo za API angalia:
pageGCP - Apikeys Privescserviceusage.apiKeys.create
serviceusage.apiKeys.create
API isiyoelezwa iligunduliwa inayoweza kutumika kwa kujenga funguo za API:
serviceusage.services.enable
, serviceusage.services.use
serviceusage.services.enable
, serviceusage.services.use
Kwa ruhusa hizi, mshambuliaji anaweza kuwezesha na kutumia huduma mpya katika mradi. Hii inaweza kuruhusu mshambuliaji kuwezesha huduma kama admin au cloudidentity kujaribu kupata habari za Workspace, au huduma nyingine kupata data za kuvutia.
Vyanzo
Last updated