GCP - Compute Unauthenticated Enum
Kagua
Kwa habari zaidi kuhusu Kagua na VPC (Uunganishaji) angalia:
pageGCP - Compute EnumSSRF - Udanganyifu wa Ombi la Upande wa Seva
Ikiwa wavuti ni dhaifu kwa SSRF na inawezekana kuongeza kichwa cha metadata, mshambuliaji anaweza kuitumia kufikia tokeni ya SA OAuth kutoka kwa kituo cha metadata. Kwa habari zaidi kuhusu SSRF angalia:
Huduma Zilizofichuliwa Zenye Udhaifu
Ikiwa kifaa cha GCP kina huduma iliyofichuliwa yenye udhaifu, mshambuliaji anaweza kuitumia kudhoofisha.
Last updated