GCP - App Engine Unauthenticated Enum
Додаток App Engine
Для отримання додаткової інформації про App Engine перегляньте:
pageGCP - App Engine EnumПеребір піддоменів методом спроб та помилок
Як вказано, URL, призначений для веб-сторінок App Engine, має вигляд <ім'я-унікального-проекту>.appspot.com
, а якщо використовується назва служби, то він буде: <ім'я-служби>-dot-<ім'я-унікального-проекту>.appspot.com
.
Оскільки ім'я-унікального-проекту
може бути встановлене особою, яка створює проект, воно може бути не таким випадковим, і перебір їх може допомогти знайти вразливі веб-додатки App Engine, відкриті компаніями.
Ви можете використовувати інструменти, які вказані в:
pageGCP - Unauthenticated Enum & AccessLast updated