gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-27 05:03:31 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/azure-security/az-services/az-misc.md'

Browse Source
This commit is contained in:
Translator
2025-05-20 15:18:34 +00:00
parent 3b0f414161
commit 5df9134e7c
1 changed files with 15 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

15
src/pentesting-cloud/azure-security/az-services/az-misc.md Normal file
View File

@@ -0,0 +1,15 @@
# Az - Bestuursgroepe, Subskripsies & Hulpbronne Groepe
{{#include ../../../banners/hacktricks-training.md}}
## Power Apps
Power Apps kan met plaaslike SQL-bedieners verbind, en selfs al is dit aanvanklik onverwags, is daar 'n manier om hierdie verbinding te laat uitvoer van arbitrêre SQL-navrae wat aanvallers kan toelaat om plaaslike SQL-bedieners te kompromitteer.
Dit is die opsomming van die pos [https://www.ibm.com/think/x-force/abusing-power-apps-compromise-on-prem-servers](https://www.ibm.com/think/x-force/abusing-power-apps-compromise-on-prem-servers) waar jy 'n gedetailleerde verduideliking kan vind van hoe om Power Apps te misbruik om plaaslike SQL-bedieners te kompromitteer:
- 'n Gebruiker skep 'n toepassing wat 'n **plaaslike SQL-verbinding gebruik en dit met almal deel**, hetsy op doel of per ongeluk.
- 'n Aanvaller skep 'n nuwe vloei en voeg 'n **“Transform data with Power Query” aksie by met die bestaande SQL-verbinding**.
- As die gekonnekteerde gebruiker 'n SQL-admin is of verteenwoordigingsregte het, of daar enige bevoorregte SQL-skakels of duidelike teks geloofsbriewe in databasisse is, of jy het ander bevoorregte duidelike teks geloofsbriewe verkry, kan jy nou na 'n plaaslike SQL-bediener pivot.
{{#include ../../../banners/hacktricks-training.md}}