Google 404頁面暗藏漏洞,可泄漏伺服器內部信息
今年1月份,當我正在查找Google的一些服務時,發現了https://login.corp.google.com,一個簡單的用於Google員工登錄的頁面:
當我每次訪問https://static.corp.google.com頁面時,所顯示的提示圖像都是不一樣的,如果你對顯示的圖像感興趣,可以專門登錄到頁面進行圖像查看,比如https://static.corp.google.com/corpsso/images/PICT0004.jpg。
到目前為止,一切似乎都很正常,不過在我訪問了https://static.corp.google.com/corpsso/asd/時,默認的Google 404頁面卻出現了異常:
我在其中發現了一個提示鏈接,上面提示到 「使用SFFE調試追蹤,並重新刷新查詢頁面」,點擊之後,進入到下面這個鏈接:https://static.corp.google.com/corpsso/asd/?deb=trace,即SSFE和XFE HTTP請求頁面:
另外我也可以查看SFFE響應頭,看看所發現的內容:
在該調試頁面的另一部分中,我訪問了完整的Bigtable查找流程,下圖就是基於我的請求而執行的操作:
可以看出,在我的請求下,此流程包含了不同BigTables的表名和路徑。根據這些長訓的信息,我基本上就可以訪問Google的內部信息了,比如:
1.用於查詢伺服器的內部IP和其正常的運行時間
2.伺服器的名稱
3.SFFE請求和響應頭
4.XFE HTTP請求
5.訪問Bigtable查找流程
6服務政策
……
由於該頁面不允許任何用戶交互,所以我沒有發現任何深入到系統中的信息。
這是我第一次獲得Google的漏洞賞金,5000美元。
本文翻譯自
https://slashcrypto.org/2017/05/17/5k_Error_Page/
點擊展開全文
※《網路安全法》施行展望:誰會是第一個吃螃蟹的人?
※從誕生到鼎盛:扒扒殭屍網路的暗黑體制
※開發者親述:個人Chrome插件被黑之後,我的應急過程全記錄
TAG:嘶吼RoarTalk |
※Google五千萬用戶信息面臨泄漏
※一次泄漏「兩機」!三星Galaxy Note10+真機泄漏 IPhone 11順帶也露了個面
※iOS 12.1 要來了!iPad Pro 信息泄漏
※用戶數據泄漏,Google 宣布關閉個人版 Google+
※Under Armour稱1.5億用戶數據泄漏;印度電力公司遭遇黑客攻擊
※華為Mate 20 Lite渲染圖泄漏!
※因配置錯誤,25000個Jenkins伺服器泄漏了大量敏感數據
※2019款iPhone背部CAD圖泄漏:坐實後置「浴霸」攝像頭
※運動服飾品牌Under Armour子公司遭1.5億用戶數據泄漏
※KTM的1290 Super Adventure存在燃油泄漏風險
※早報|蘋果或正研發摺疊屏 iPhone / 12306 否認泄漏用戶信息
※Galaxy Note10泄漏:4個後置攝像頭,但沒手機插頭
※家長監管應用TeenSafe泄漏數千蘋果賬號信息
※家長監管應用 TeenSafe 泄漏數千蘋果賬號信息
※PHPInfo信息泄漏
※超 10 萬個 GitHub 倉庫可泄漏 API 令牌及密鑰
※Facebook 正與 FBI 攜手調查 5000 萬用戶數據泄漏事件
※Firefox、Chrome 現CSS 漏洞 可造成 Facebook 用戶信息泄漏
※2018年iPhone陣容玻璃面板泄漏,在LCD型號上看到更厚的邊框
※三星Note 10/Note 10+全部配置泄漏!