我是如何通过以前的渗透案例发现谷歌漏洞的

我最近读了一些渗透测试文章，发现了一个我喜欢的漏洞：“如何获取Google员工帐户。”（https://medium.freecodecamp.org/messing-with-the-google-buganizer-system-for-15-600-in-bounties-58f86cc9f9a5）该文章作者是Alex Birsan。我开始根据文章复现漏洞，看看我是否可以得到一个谷歌帐户。当我查看谷歌issue tracker时，我发现在浏览组件中有两个公共的issue tracker。所以我点击了Android Public Tracker。

我可以在Android页面看到被报告的漏洞。如果你要报告有关Android的漏洞，可以发送电子邮件到：

buganizer-system+componentID@google.com

其中Android的组件ID为190923。

我可以看到我的问题被列在公共问题跟踪表中。而且我收到了来自buganizersystem+my_email@google.com的确认邮件。而对这封邮件的回复，地址将指向：

buganizer-system+componentID+issueID@google.com

我回复了那封邮件，在谈话中发表了一条评论。我可以添加一个谷歌电子邮件，看看我是否可以得到一个确认代码。为了测试这一点，我在Gmail设置中单击了Forwarding and POP/IMAP ，并将Google电子邮件添加到转发电子邮件地址。我惊讶地看到我在Android public issue tracker中得到了一个确认代码。

获取谷歌帐户需进行两个步骤，注册和验证。我可以验证一个Google帐户，但是我不能注册@google.com帐户，所以我的报告被关闭了，因为它无法修复。我几乎放弃了，因为我已经无法使用我的Google电子邮件。但我决定最后再试一次。

然后我开始访问Google的每个子域名，看看是否可以使用google.com的电子邮件进行注册。这时，一个新的注册页面出现了（见下文）。最初，我找不到“使用我的当前电子邮件地址”来将它转到https://partnerissuetracker.corp.google.com/.然后我点击创建账户，可以看到有一个选项，使用你当前电子邮件地址。

看到新的注册页面后，我的心率增加了。我开始使用buganizer-system+componentID+issueID@google.com这个电子邮件进行注册，然后它要求我输入代码进行验证。

验证你的电子邮件地址

我在对话中等待验证代码，然后在issue tracker中收到了电子邮件的验证码。

在成功注册了谷歌账户后，我重新打开了这个issue。此时你可以访问https://google.ridecell.com，它需要一个Google帐户登入。除此之外，我试着把我的帐户升级到Gmail，因为我有一个谷歌帐户。我把它添加到我的Gmail中，这样我能够使用buganizer-system+componentID+issueID@google.com发送电子邮件。

如果你试图伪装成Google的电子邮件，你发送的邮件将标记为垃圾邮件，出现在垃圾箱中。但是我的电子邮件现在出现在收件箱中，而且它来自@google.com，所以攻击者可以假装他们是Google员工。

Nice catch！

当时是晚上9点50分，我正在寻找漏洞，然后，最期待的电子邮件来了：我收到了3133.70美元。我这一夜都睡不着。

多亏了Alex Birsan，我从他的文章中学到了很多东西。此外，感谢Avinash Jain和Alex Birsan抽出时间来审阅草案。

谢谢阅读！

原文链接：https://medium.freecodecamp.org/i-bypassed-how-i-hacked-googles-bug-tracking-system-itself-for-15-600-in-bounties-here-s-how-3355c8c63955