gcp
-
Exploit SSRF ile Cloud Metadata Çalma
Selam, son zamanlarda AWS ve GCP ortamlarında SSRF üzerinden metadata servisine ulaşıp instance role çalma işi bayağı popüler oldu. Normalde IMDSv2 ile token almak gerekiyor ama bazı misconfig'lerde hâlâ v1 çalışıyor. Aşağıda basit bir PoC var, curl ile token alıp cred'leri döküyoruz. Hidden...- Mikail
- Konu
- aws credential theft curl gcp imdsv2 instance role misconfig poc ssrf
- Cevaplar: 0
- Forum: Exploits / Açıklı Siteler