GCP - Compute Unauthenticated Enum
Compute
Kwa maelezo zaidi kuhusu Compute na VPC (Networking) angalia:
GCP - Compute EnumSSRF - Server Side Request Forgery
Ikiwa wavuti ni nyeti kwa SSRF na inawezekana kuongeza kichwa cha metadata, mshambuliaji anaweza kuitumia vibaya kupata token ya SA OAuth kutoka kwa mwisho wa metadata. Kwa maelezo zaidi kuhusu SSRF angalia:
Huduma zilizo wazi zenye udhaifu
Ikiwa mfano wa GCP una huduma iliyo wazi yenye udhaifu, mshambuliaji anaweza kuitumia vibaya kuathiri huduma hiyo.
Last updated