gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-29 06:03:26 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/azure-security/az-services/az-misc.md'

Browse Source
This commit is contained in:
Translator
2025-05-20 15:33:04 +00:00
parent 695e86294d
commit 67c9bd450f
1 changed files with 4 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

8
src/pentesting-cloud/azure-security/az-services/az-misc.md
View File

@@ -4,12 +4,12 @@
## Power Apps
Power AppsはオンプレミスのSQLサーバーに接続でき、最初は予期しないことかもしれませんが、この接続を利用して攻撃者がオンプレSQLサーバーを侵害する可能性のある任意のSQLクエリを実行する方法があります。
Power AppsはオンプレミスのSQLサーバーに接続でき、最初は予期しないことかもしれませんが、この接続を利用して攻撃者がオンプレミスのSQLサーバーを侵害する可能性のある任意のSQLクエリを実行する方法があります。
これは、オンプレSQLサーバーを侵害するためにPower Appsを悪用する方法の詳細な説明が記載されている投稿の要約です [https://www.ibm.com/think/x-force/abusing-power-apps-compromise-on-prem-servers](https://www.ibm.com/think/x-force/abusing-power-apps-compromise-on-prem-servers):
これは、オンプレミスのSQLサーバーを侵害するためにPower Appsを悪用する方法の詳細な説明が記載されている投稿の要約です [https://www.ibm.com/think/x-force/abusing-power-apps-compromise-on-prem-servers](https://www.ibm.com/think/x-force/abusing-power-apps-compromise-on-prem-servers):
- ユーザーが**オンプレSQL接続を使用するアプリケーションを作成し、それを全員と共有する**(意図的または偶然に)。
- ユーザーが**オンプレミスのSQL接続を使用するアプリケーションを作成し、それを全員と共有する**(意図的または偶然に)。
- 攻撃者が新しいフローを作成し、**既存のSQL接続を使用して「Power Queryでデータを変換」アクションを追加する**。
- 接続されたユーザーがSQL管理者であるか、なりすまし権限を持っている場合、またはデータベースに特権SQLリンクや平文の資格情報がある場合、または他の特権の平文資格情報を取得している場合、オンプレミスのSQLサーバーにピボットすることができます。
- 接続されたユーザーがSQL管理者であるか、なりすまし権限を持っている場合、またはデータベースに特権のあるSQLリンクや平文の資格情報がある場合、または他の特権のある平文資格情報を取得している場合、オンプレミスのSQLサーバーにピボットすることができます。
{{#include ../../../banners/hacktricks-training.md}}