Az - Management Groups, Subscriptions & Resource Groups

Reading time: 2 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Power Apps

Power Apps inaweza kuunganishwa na seva za SQL za ndani, na hata kama awali haikutarajiwa, kuna njia ya kufanya muunganisho huu utekeleze maswali ya SQL yasiyo na mipaka ambayo yanaweza kuruhusu washambuliaji kuathiri seva za SQL za ndani.

Hii ni muhtasari kutoka kwa chapisho https://www.ibm.com/think/x-force/abusing-power-apps-compromise-on-prem-servers ambapo unaweza kupata maelezo ya kina kuhusu jinsi ya kutumia Power Apps kuathiri seva za SQL za ndani:

Mtumiaji anaunda programu inayotumia muunganisho wa SQL wa ndani na kuishiriki na kila mtu, ama kwa makusudi au bila kukusudia.
Mshambuliaji anaunda mtiririko mpya na kuongeza “Transform data with Power Query” action kwa kutumia muunganisho wa SQL uliopo.
Ikiwa mtumiaji aliyeunganishwa ni msimamizi wa SQL au ana mamlaka ya kuiga, au kuna viungo vya SQL vilivyo na mamlaka au akidi wazi katika hifadhidata, au umepata akidi nyingine za wazi zenye mamlaka, sasa unaweza kuhamasisha kwenye seva ya SQL ya ndani.

tip

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

HackTricks Cloud

Az - Management Groups, Subscriptions & Resource Groups

Power Apps