GCP - Compute Unauthenticated Enum
Compute
Для отримання додаткової інформації про Compute та VPC (мережування) перегляньте:
pageGCP - Compute EnumSSRF - Підроблення запитів на серверному боці
Якщо веб-сайт вразливий на SSRF і можливо додати заголовок метаданих, зловмисник може використати це для доступу до токена OAuth SA з кінцевої точки метаданих. Для отримання додаткової інформації про SSRF перегляньте:
Вразливі відкриті сервіси
Якщо у віртуального комп'ютера GCP є вразливий відкритий сервіс, зловмисник може використати це для його компрометації.
Last updated