GCP - Cloud Build Unauthenticated Enum
Cloud Build
Kwa habari zaidi kuhusu Cloud Build angalia:
pageGCP - Cloud Build Enumcloudbuild.yml
Ikiwa unapata ufikiaji wa kuandika kwenye hazina inayoitwa cloudbuild.yml, unaweza kuweka mlango wa nyuma kwenye faili hii, ambayo inabainisha maagizo yatakayotekelezwa ndani ya Cloud Build na kuvuja siri, kuhatarisha kile kinachofanywa na pia kuhatarisha akaunti ya huduma ya Cloud Build.
Tambua kuwa GCP ina chaguo la kuruhusu wasimamizi kudhibiti utekelezaji wa mifumo ya ujenzi kutoka kwa PR za nje kupitia "Comment Control". Comment Control ni kipengele ambapo wenzake/wamiliki wa mradi wanahitaji kutoa maoni "gcbrun" kuanzisha ujenzi dhidi ya PR na kutumia kipengele hiki kwa asili inazuia mtu yeyote kwenye mtandao kuanzisha mifumo yako ya ujenzi.
Kwa habari zaidi unaweza kucheki ukurasa kuhusu jinsi ya kushambulia Github Actions (kama hii):
pageAbusing Github ActionsIdhini za PR
Wakati kichocheo ni PR kwa sababu mtu yeyote anaweza kufanya PR kwenye hazina za umma ingekuwa hatari sana kuruhusu utekelezaji wa kichocheo na PR yoyote. Kwa hivyo, kwa chaguo-msingi, utekelezaji utakuwa wa moja kwa moja kwa wamiliki na wenzake, na ili kutekeleza kichocheo na PR za watumiaji wengine mmiliki au mwenzake lazima atoe maoni /gcbrun.
Kwa hivyo, ikiwa hii imewekwa kama Haitakiwi, mshambuliaji anaweza kufanya PR kwa tawi ambalo litazindua utekelezaji kwa kuongeza utekelezaji wa msimbo mbaya kwenye faili ya cloudbuild.yml na kuhatarisha utekelezaji wa cloudbuild (kumbuka kuwa cloudbuild itapakua msimbo KUTOKA kwa PR, kwa hivyo itatekeleza cloudbuild.yml mbaya).
Zaidi ya hayo, ni rahisi kuona ikiwa utekelezaji wa cloudbuild unahitaji kufanywa unapowasilisha PR kwa sababu inaonekana kwenye Github:
Kwa hivyo, hata kama cloudbuild haijatekelezwa, mshambuliaji ataweza kuona jina la mradi wa GCP ambao ni wa kampuni.
Last updated
