Az - Yönetim Grupları, Abonelikler ve Kaynak Grupları

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Power Apps

Power Apps, yerel SQL sunucularına bağlanabilir ve başlangıçta beklenmedik olsa da, bu bağlantının saldırganların yerel SQL sunucularını tehlikeye atmasına izin verebilecek rastgele SQL sorguları çalıştırmasını sağlamak için bir yol vardır.

Bu, https://www.ibm.com/think/x-force/abusing-power-apps-compromise-on-prem-servers adresindeki gönderiden bir özet olup, Power Apps’i yerel SQL sunucularını tehlikeye atmak için nasıl kötüye kullanabileceğinize dair ayrıntılı bir açıklama bulabilirsiniz:

  • Bir kullanıcı, yerel SQL bağlantısını kullanarak bir uygulama oluşturur ve bunu herkesle paylaşır, ya kasıtlı olarak ya da istemeden.
  • Bir saldırgan yeni bir akış oluşturur ve mevcut SQL bağlantısını kullanarak “Power Query ile verileri dönüştür” eylemini ekler.
  • Bağlı kullanıcı bir SQL yöneticisi ise veya taklit yetkilerine sahipse, ya da veritabanlarında herhangi bir ayrıcalıklı SQL bağlantısı veya düz metin kimlik bilgileri varsa, ya da başka ayrıcalıklı düz metin kimlik bilgileri elde ettiyseniz, artık yerel bir SQL sunucusuna geçiş yapabilirsiniz.

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin