제한 우회 및 Google 내부 관리 시스템 접속 사례 분석

Clues

어느 날 구글 취약점을 파헤치던 중, 공개 취약점에서 구글 자체 서비스의 IP 주소 몇 개를 발견했습니다. 처음에는 이 IP 주소가 무엇을 할 수 있는지 전혀 몰랐습니다.

먼저 이 IP 주소를 확인한 후 추가로 내부 Google IP가 일부 포함되어 있음을 발견했습니다. 최근 제 친구 KL SREERAM이 구글 내부 IP 관련 취약점을 신고했고, 또 다른 친구 비슈누가 구글 하위 도메인을 이용해 제어판에 접속하는 취약점을 신고한 일이 문득 생각났습니다. 현재 이 두 가지 취약점은 구글에 의해 수정되었으며, 관련 내부 IP 주소는 더 이상 인터넷에서 접근할 수 없습니다.

그런데 지금 내 앞에는 구글 내부 IP 주소가 여러 개 있는데, 제한을 우회해서 접속할 수 있을지 방법을 찾아야 한다.

Eureka flash

Google의 보안 제한을 우회하는 방법을 고민하던 중, "Google에 자체 제한을 우회하는 방법을 물어봐도 될까요?"라는 생각이 들었습니다. 하하하하, Google it. 그래서 Google에서 "Google IP 제한을 우회하는 방법"을 많이 검색했습니다. /blog/forum/comments 경로가 있는 기사에서는 이 접근 방식을 구현하려면 Google 자체 액세스 프록시인 Google 액세스 프록시를 사용해야 한다고 나와 있습니다. , 개인이 어떻게 그런 선택권을 가질 수 있겠습니까?

그래서 계속 찾고 또 찾아보던 중 이때 갑자기 내 방에 전원이 나가고, 노트북 배터리도 연결되지 않았다. 이때 풀진흙말 10,000마리가 내 심장을 맴돌았다. 안녕하세요, 포기하지 않고 계속해서 이를 달성할 수 있는 방법을 찾아보겠습니다!

Google을 계속할 수 있는 유일한 방법은 휴대폰을 사용하는 것입니다. 이때 저는 Chrome을 사용하는 것을 좋아하기 때문에 호기심에 휴대폰의 Google 브라우저 Chrome에서 IP 중 하나를 열어 보았습니다. HTTP 로그인이 나타났습니다. 페이지를 찾으려는 노력은 전혀 필요하지 않습니다.

로그인 정보를 입력하지 않고 페이지에서 직접 LOGIN 버튼을 클릭했는데, 정말 놀라운데, 실제로 많은 버튼과 옵션이 포함된 페이지로 이동했습니다... 마침내 깨달았습니다. 이게 구글 제품 관리 페이지였다는 걸요. 나는 Google 인트라넷에 있었고 복구하기 전에 Google의 내부 제품 관리 페이지에 액세스했습니다!

다음은 유튜브 유튜브 위성 생방송 관리 페이지입니다.

다음은 유튜브 TV 서비스 관리 페이지입니다.

잠시 후 전화벨이 울렸습니다. 내 컴퓨터에서 해당 IP 주소를 열고 싶은데 어쨌든 로그인 페이지를 열 수 없습니다. 휴대폰에서와 똑같습니다. 조금 혼란스럽습니다... 휴대폰에서는 작동하지만 컴퓨터에서는 작동하지 않는 이유는 무엇입니까?

무슨 일이 있어도 빠르게 휴대폰으로 POC를 작성하여 Google 보안팀에 제출했습니다. 5시간 후, 저는 Google로부터 취약점 확인 응답을 받았습니다. 그들은 또한 이것이 큰 취약점이라고 칭찬했습니다. 실리콘 밸리의 멋진 Google이 인도의 Trivandrum에서 제 취약점에 응답해 주었습니다.

Google 보안팀에서는 제가 내부 관리 시스템에 접근하기 위한 발판으로 어떤 IP나 프록시를 사용했는지 정말 알고 싶었지만 완전히 혼란스러워서 계속해서 Ichiban을 심층적으로 분석하고 싶었습니다.

숨은 꽃과 화사한 꽃이 있는 또 다른 마을이 있습니다

2시간 후 구글 내부 관리 시스템에 진입한 이유를 찾았습니다. 그 이유는 모바일 Chrome 브라우저 확장 프로그램인 데이터 세이버(Data saver)가 이 데이터 세이버 확장 프로그램이 내 휴대폰에 설치되어 활성화되어 있기 때문입니다.

Google은 2015년에 Chrome 브라우저를 위한 매우 유용한 새 확장 프로그램인 "Data Saver"를 출시했습니다. 이 확장 프로그램은 이름에서 알 수 있듯이 탐색 시 사용자의 데이터 사용량을 절약할 수 있습니다. 이 확장 프로그램은 Google의 데이터 압축 프록시 서비스를 사용하여 트래픽에 최적화된 서비스를 제공합니다. 간단한 탐색을 위해 페이지를 브라우저로 보냅니다. Chrome 모바일 버전의 이 기능은 브라우저에 직접 내장되어 있으며 사용자는 설정에서 데이터 세이버 기능을 켜기만 하면 됩니다.

Data Saver 플러그인을 이용한 Google 내부 시스템에 대한 전체 접근 과정은 대략 다음과 같습니다.

위 그림 중앙의 프록시는 Data Saver에서 사용하는 "Google 데이터 압축 프록시 서비스"입니다. 플러그인, 즉 이 프록시 서비스는 저에게 도움이 됩니다. 마찬가지로, 노트북의 Chrome 브라우저에 Data Saver 플러그인을 설치하고 활성화하면 Google의 내부 시스템에도 액세스할 수 있습니다. 그래서 여기에 문제가 있습니다! 즉, Chrome 브라우저에 Data Saver 플러그인 기능을 설치하고 활성화하면 누구나 Google 인트라넷에 액세스할 수 있습니다.

그래서 구글에 이렇게 이유 분석을 했습니다. 30분쯤 지나자 구글이 나에게 응답했다.

버그 바운티

위 내용은 제한 우회 및 Google 내부 관리 시스템 접속 사례 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!