繞過限制存取到Google內部管理系統的範例分析

蛛絲馬跡

某天，在挖掘Google漏洞的過程中，我從公開的漏洞中發現了一些Google自身服務的IP位址，一開始，我真不知道這些IP位址能幹嘛。

我先檢查了這些IP位址，然後進一步發現它們中間包括了一些Google內部IP。我突然想起來，最近，我的朋友KL SREERAM上報過一個谷歌內部IP相關的漏洞，另一個朋友Vishnu則上報過了一個利用谷歌子域名訪問到控制面板的漏洞。目前，這兩個漏洞已被Google修復，相關的內部IP位址也無法從網路上存取。

但是，現在，在我面前就有幾個谷歌內部IP位址，我得想辦法來看看能不能繞過限制實現存取。

靈光閃現

正當我苦苦思索如何繞過谷歌安全限制時，我就想“能不能問問谷歌自己如何繞過它自己的限制呢？”，hahahaha，谷歌一下啊。於是，我就用谷歌搜尋了大量“繞過谷歌IP限制的方法”，有一篇路徑為/blog/forum/comments的文章中透露，我們得需要用Google Access Proxy，也就是谷歌自己的訪問代理來要實現這種做法，哎，這，身為個人怎麼可能有這種代理啊，貌似很難。

於是，我就繼續找啊找啊，這時候我的房間突然就停電了，而我的筆記型電腦又沒插電池，此時我的內心簡直是一萬隻草泥馬飛過。哎，我不會放棄的，我要繼續找到實現方法！

那隻有用手機來繼續Google了，此時，因為我喜歡用Chrome，出於好奇，我就嘗試在手機的谷歌瀏覽器Chrome中打開了其中一個IP，WTF，竟然出現了一個HTTP的登入頁面，這簡直是踏破鐵鞋無覓食處，得來全不費工夫。

在不輸入登入憑證的情況下，我就直接點擊頁面上的LOGIN按鈕看看，這一點可不得了，竟然又跳到了一個包含很多按鈕和選項的頁面.... .，一分鐘後，我才反應過來，原來這是一個谷歌的產品管理頁面。我處於谷歌內網中，還沒來得及恢復過來就訪問了谷歌內部的產品管理頁面！

以下是Youtube的Youtube 衛星直播管理頁面：

以下是YouTube TV電視服務管理頁面：

山重水復疑無路

過了一段時間，電話響了。我想用電腦開啟該IP位址，但無論如何都無法開啟登入頁面，與手機上的情況完全相同。我有點暈了.....，為什麼手機上可以，電腦上就不行？

不管了，我用手機快速撰寫了一個POC並提交給了谷歌安全團隊。在5小時之後，我收到了谷歌方面的漏洞確認回應，他們還誇這是一個很棒的漏洞，我很是高興啊，牛逼的谷歌在矽谷響應了我這個遠在印度特里凡得瑯的漏洞小白。

Google安全團隊方面非常想知道，我是利用哪種IP或哪種代理作跳板訪問到其內部管理系統的，但對此我是完全一頭霧水的，所以我就想再接著深入分析研究一番。

柳暗花明又一村

2小時後，我找到了進入Google內部管理系統的原因。所有這一切的原因是由於手機Chrome瀏覽器擴充插件Data saver（流量節省程式）來幫我實現的，我手機上安裝並啟用了這個Data saver擴充功能。

Google於2015年為Chrome瀏覽器推出了相當實用的新擴充插件“Data Saver”，它的功能如名稱一樣，可以為用戶節省瀏覽時的數據使用量，這款擴充功能使用了谷歌的資料壓縮代理服務來為瀏覽器提供流量優化的頁面，從而實現簡潔式瀏覽。行動版Chrome的這項功能是直接植入在瀏覽器中的，使用者只需要在設定裡開啟Data Saver功能即可。

利用Data Saver外掛程式對Google內部系統的整個的存取流程大致如下：

上圖中間的代理即為Data Saver插件使用的“谷歌資料壓縮代理服務”，也就是這個代理服務幫我的，同樣，當我把筆記型電腦中的Chrome瀏覽器安裝啟用Data Saver插件之後，也就能實現對谷歌內部系統的訪問了。所以問題就出在這裡了！也就是說，任何人只要在Chrome瀏覽器中安裝啟用Data Saver插件功能之後，都能實現對Google內網的存取了。

所以，我把這種原因分析向Google方面作了回應。很快在半小時後，Google給了我回覆。

漏洞獎勵

以上是繞過限制存取到Google內部管理系統的範例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章！