GCP - Compute Unauthenticated Enum
Hesaplanma
Hesaplama ve VPC (Ağ) hakkında daha fazla bilgi için:
GCP - Compute EnumSSRF - Sunucu Tarafı İstek Sahteciliği
Bir web sitesi SSRF'ye karşı savunmasızsa ve meta veri başlığı eklemek mümkünse, saldırgan bunu kullanarak meta veri uç noktasından SA OAuth belirteci erişebilir. SSRF hakkında daha fazla bilgi için:
Savunmasız açık servisler
Bir GCP örneğinde savunmasız bir açık servis varsa, saldırgan bunu kullanarak örneği tehlikeye atabilir.
Last updated