GCP - Compute Unauthenticated Enum
Compute
Для отримання додаткової інформації про Compute та VPC (мережі) перегляньте:
GCP - Compute EnumSSRF - Server Side Request Forgery
Якщо веб-сайт вразливий до SSRF і можливо додати заголовок метаданих, зловмисник може зловживати цим, щоб отримати токен SA OAuth з кінцевої точки метаданих. Для отримання додаткової інформації про SSRF перегляньте:
Вразливі відкриті сервіси
Якщо екземпляр GCP має вразливий відкритий сервіс, зловмисник може зловживати цим, щоб скомпрометувати його.
Last updated