制限を回避して Google の内部管理システムにアクセスした例の分析

手がかり

ある日、Google の脆弱性を調査していたときに、公開されている脆弱性から Google 独自のサービスの IP アドレスの一部を発見しました。まず、これらの IP アドレスが何に使用されるのか本当にわかりませんでした。

私は最初にこれらの IP アドレスを確認しましたが、さらに内部 Google IP がいくつか含まれていることがわかりました。最近、友人の KL SREERAM が Google の内部 IP に関連する脆弱性を報告し、別の友人の Vishnu が Google のサブドメインを使用してコントロール パネルにアクセスする脆弱性を報告したことを突然思い出しました。現在、これら 2 つの脆弱性は Google によって修正されており、関連する内部 IP アドレスにはインターネットからアクセスできなくなりました。

しかし、現在、いくつかの Google 内部 IP アドレスが目の前にあり、制限を回避してアクセスできるかどうかを確認する方法を見つけなければなりません。

ひらめき

Google のセキュリティ制限を回避する方法を真剣に考えていたときに、「Google 自身に独自の制限を回避する方法を聞いてもいいですか?」と思いました。ハハハハ、Googleそれ。そこで、Google で「Google IP 制限を回避する方法」をたくさん検索しました。パス /blog/forum/comments の記事で、Google 独自のアクセス プロキシである Google アクセス プロキシを使用する必要があることがわかりました。このアプローチを実装するにはねえ、どうやって個人がそのような主体性を持つことができるのでしょうか? それは難しいようです。

それで、探して探し続けたのですが、その時、突然部屋の電気が落ち、ノートパソコンのバッテリーも入っていませんでした。私の心を飛び交っていました。ねえ、私は諦めないよ、それを達成する方法を探し続けるよ！

Google を続ける唯一の方法は、携帯電話を使用することです。現時点では、Chrome を使用するのが好きなので、好奇心から、携帯電話の Google ブラウザ Chrome で IP の 1 つを開こうとしました。 HTTP ログイン ページは見つけるのが非常に難しく、取得するのに何の労力もかかりません。

ログイン資格情報を入力せずに、ページ上の [ログイン] ボタンをクリックして確認してみました。これは驚くべきことであり、実際には多くのボタンとオプションを含むページにジャンプしました。後で、これが Google の製品管理ページであることに気づきました。 Google イントラネットにアクセスしていたので、回復する前に Google の社内製品管理ページにアクセスしてしまいました。

以下は Youtube の Youtube 衛星生放送管理ページです:

以下は YouTube TV サービス管理ページです:

#すべての困難の後、出口はありません。

##しばらくして、電話が鳴りました。その IP アドレスをコンピュータで開きたいのですが、いずれにせよ、携帯電話とまったく同じようにログイン ページを開くことができません。少し混乱しています...携帯電話では機能するのに、コンピューターでは機能しないのはなぜですか?

とにかく、私はすぐに携帯電話で POC を作成し、Google セキュリティ チームに提出しました。 5 時間後、Google から脆弱性確認の返答が届きました。Google もこれは素晴らしい脆弱性だと褒めてくれました。とてもうれしいです。インドのトリバンドラムでは、シリコンバレーの素晴らしい Google が私の脆弱性に対応してくれました。抜け穴初心者。

Google セキュリティ チームは、私が内部管理システムにアクセスするための出発点としてどの IP またはプロキシを使用したかを知りたがっていましたが、私はそれについて完全に混乱していたので、もう一度試してみようと思いました。深度の分析と研究。

流夜花明 Another Village

2 時間後、私は Google の内部管理システムに入る理由を見つけました。このすべての理由は、モバイル Chrome ブラウザーのデータ セーバー拡張機能が私の携帯電話にインストールされ、有効になっているためです。

2015 年、Google は Chrome ブラウザ用の非常に便利な新しい拡張機能「Data Saver」をリリースしました。その機能はその名の通り、ユーザーの閲覧時のデータ使用量を節約できます。この拡張機能は Google のデータ圧縮プロキシ サービスを使用しています。トラフィックが最適化されたページをブラウザに提供し、ブラウジングを効率化します。 Chrome のモバイル版のこの機能はブラウザに直接組み込まれており、ユーザーは設定でデータセーバー機能をオンにするだけで済みます。

データセーバー プラグインを使用した Google 内部システムへのアクセス プロセス全体は、大まかに次のとおりです。

上の図の中央にあるエージェント「データ セーバー プラグインによって使用されるプロキシ」 「Google データ圧縮プロキシ サービス」は、このプロキシ サービスが役に立ちます。同様に、ラップトップの Chrome ブラウザでデータ セーバー プラグインをインストールして有効にすると、 Google の内部システムにもアクセスできます。ここで問題が発生します！つまり、Chrome ブラウザにデータセーバー プラグイン機能をインストールして有効にしていれば、誰でも Google のイントラネットにアクセスできます。

そこで、私は Google にこの理由の分析を返信しました。 30 分後すぐに、Google から応答がありました。

バグ報奨金

以上が制限を回避して Google の内部管理システムにアクセスした例の分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。