Google 404頁面暗藏漏洞，可泄漏伺服器內部信息

新聞 06-02

今年1月份，當我正在查找Google的一些服務時，發現了https://login.corp.google.com，一個簡單的用於Google員工登錄的頁面：

當我每次訪問https://static.corp.google.com頁面時，所顯示的提示圖像都是不一樣的，如果你對顯示的圖像感興趣，可以專門登錄到頁面進行圖像查看，比如https://static.corp.google.com/corpsso/images/PICT0004.jpg。

到目前為止，一切似乎都很正常，不過在我訪問了https://static.corp.google.com/corpsso/asd/時，默認的Google 404頁面卻出現了異常：

我在其中發現了一個提示鏈接，上面提示到「使用SFFE調試追蹤，並重新刷新查詢頁面」，點擊之後，進入到下面這個鏈接：https://static.corp.google.com/corpsso/asd/?deb=trace，即SSFE和XFE HTTP請求頁面：

另外我也可以查看SFFE響應頭，看看所發現的內容：

在該調試頁面的另一部分中，我訪問了完整的Bigtable查找流程，下圖就是基於我的請求而執行的操作：

可以看出，在我的請求下，此流程包含了不同BigTables的表名和路徑。根據這些長訓的信息，我基本上就可以訪問Google的內部信息了，比如：

1.用於查詢伺服器的內部IP和其正常的運行時間

2.伺服器的名稱

3.SFFE請求和響應頭

4.XFE HTTP請求

5.訪問Bigtable查找流程

6服務政策

……

由於該頁面不允許任何用戶交互，所以我沒有發現任何深入到系統中的信息。

這是我第一次獲得Google的漏洞賞金，5000美元。

本文翻譯自

https://slashcrypto.org/2017/05/17/5k_Error_Page/

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

您可能感興趣