我是如何通过以前的渗透案例发现谷歌漏洞的

iso60001  2162天前

我最近读了一些渗透测试文章,发现了一个我喜欢的漏洞:“如何获取Google员工帐户。”(https://medium.freecodecamp.org/messing-with-the-google-buganizer-system-for-15-600-in-bounties-58f86cc9f9a5)该文章作者是Alex Birsan。我开始根据文章复现漏洞,看看我是否可以得到一个谷歌帐户。当我查看谷歌issue tracker时,我发现在浏览组件中有两个公共的issue tracker。所以我点击了Android Public Tracker。

我可以在Android页面看到被报告的漏洞。如果你要报告有关Android的漏洞,可以发送电子邮件到:

buganizer-system+componentID@google.com

其中Android的组件ID为190923。

我可以看到我的问题被列在公共问题跟踪表中。而且我收到了来自buganizersystem+my_email@google.com的确认邮件。而对这封邮件的回复,地址将指向:

buganizer-system+componentID+issueID@google.com

我回复了那封邮件,在谈话中发表了一条评论。我可以添加一个谷歌电子邮件,看看我是否可以得到一个确认代码。为了测试这一点,我在Gmail设置中单击了Forwarding and POP/IMAP ,并将Google电子邮件添加到转发电子邮件地址。我惊讶地看到我在Android public issue tracker中得到了一个确认代码。

获取谷歌帐户需进行两个步骤,注册和验证。我可以验证一个Google帐户,但是我不能注册@google.com帐户,所以我的报告被关闭了,因为它无法修复。我几乎放弃了,因为我已经无法使用我的Google电子邮件。但我决定最后再试一次。

1.jpg

然后我开始访问Google的每个子域名,看看是否可以使用google.com的电子邮件进行注册。这时,一个新的注册页面出现了(见下文)。最初,我找不到“使用我的当前电子邮件地址”来将它转到https://partnerissuetracker.corp.google.com/.然后我点击创建账户,可以看到有一个选项,使用你当前电子邮件地址。

44.jpg

看到新的注册页面后,我的心率增加了。我开始使用buganizer-system+componentID+issueID@google.com这个电子邮件进行注册,然后它要求我输入代码进行验证。

验证你的电子邮件地址

我在对话中等待验证代码,然后在issue tracker中收到了电子邮件的验证码。

在成功注册了谷歌账户后,我重新打开了这个issue。此时你可以访问https://google.ridecell.com,它需要一个Google帐户登入。除此之外,我试着把我的帐户升级到Gmail,因为我有一个谷歌帐户。我把它添加到我的Gmail中,这样我能够使用buganizer-system+componentID+issueID@google.com发送电子邮件。

55.jpg66.jpg

如果你试图伪装成Google的电子邮件,你发送的邮件将标记为垃圾邮件,出现在垃圾箱中。但是我的电子邮件现在出现在收件箱中,而且它来自@google.com,所以攻击者可以假装他们是Google员工。

Nice catch!

77.jpg

当时是晚上9点50分,我正在寻找漏洞,然后,最期待的电子邮件来了:我收到了3133.70美元。我这一夜都睡不着。

多亏了Alex Birsan,我从他的文章中学到了很多东西。此外,感谢Avinash Jain和Alex Birsan抽出时间来审阅草案。

88.jpg

谢谢阅读!

原文链接:https://medium.freecodecamp.org/i-bypassed-how-i-hacked-googles-bug-tracking-system-itself-for-15-600-in-bounties-here-s-how-3355c8c63955

最新评论

昵称
邮箱
提交评论