蛛丝马迹
某天,在挖掘谷歌漏洞的过程中,我从公开的漏洞中发现了一些谷歌自身服务的IP地址,一开始,我真不知道这些IP地址能干嘛。
我首先检查了这些IP地址,然后进一步发现它们中间包括了一些谷歌内部IP。我突然想起来,最近,我的朋友KL SREERAM上报过一个谷歌内部IP相关的漏洞,另一个朋友Vishnu则上报过了一个利用谷歌子域名访问到控制面板的漏洞。当前,这两个漏洞已被谷歌修复,相关的内部IP地址也已无法从互联网上访问。
但是,现在,在我面前就有几个谷歌内部IP地址,我得想办法来看看能不能绕过限制实现访问。
灵光闪现
正当我苦苦思索如何绕过谷歌安全限制时,我就想“能不能问问谷歌自己如何绕过它自己的限制呢?”,hahahaha,谷歌一下啊。于是,我就用谷歌搜索了大量“绕过谷歌IP限制的方法”,有一篇路径为/blog/forum/comments的文章中透露,我们得需要用Google Access Proxy,也就是谷歌自己的访问代理来实现这种做法,哎,这,作为个人怎么可能有这种代理啊,貌似很难。
于是,我就继续找啊找啊,这个时候我的房间突然就停电了,而我的笔记本电脑又没插电池,此时我的内心简直是一万只草泥马飞过。哎,我不会放弃的,我要继续找到实现方法!
那只有用手机来继续Google了,此时,因为我喜欢用Chrome,出于好奇,我就尝试在手机的谷歌浏览器Chrome中打开了其中一个IP,WTF,竟然出现了一个HTTP的登录页面,这简直是踏破铁鞋无觅处,得来全不费工夫。
在不输入登录凭据的情况下,我就直接点击页面上的LOGIN按钮看看,这一点可不得了,竟然又跳转到了一个包含很多按钮和选项的页面.....,一分钟后,我才反应过来,原来这是一个谷歌的产品管理页面。我处于谷歌内网中,还来不及恢复过来就访问了谷歌内部的产品管理页面!
以下是Youtube的Youtube 卫星直播管理页面:
以下是YouTube TV电视服务管理页面:
Modoer 是一款以本地分享,多功能的点评网站管理系统。采用 PHP+MYSQL 开发设计,开放全部源代码。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱,不局限于商铺类点评,真正实现了多类型的点评,可以让您的网站点评任何事与物,同时增加产品模块,也更好的网站产品在网站上展示。Modoer点评系统 2.5 Build 20110710更新列表1.同步 旗舰版系统框架2.增加 限制图片
山重水复疑无路
过了一段时间,电话响了。我想用电脑打开该IP地址,但是无论如何都无法打开登录页面,与手机上的情况完全相同。我有点晕了.....,为什么手机上可以,电脑上就不行呢?
不管了,我用手机快速撰写了一个POC并提交给了谷歌安全团队。在5小时之后,我收到了谷歌方面的漏洞确认回应,他们还夸这是一个很棒的漏洞,我很是高兴啊,牛逼的谷歌在硅谷响应了我这个远在印度特里凡得琅的漏洞小白。
谷歌安全团队方面非常想知道,我是利用哪种IP或哪种代理作跳板访问到其内部管理系统的,但对此我是完全一头雾水的,所以我就想再接着深入分析研究一番。
柳暗花明又一村
2小时后,我找到了进入谷歌内部管理系统的原因。所有这一切的原因是由于手机Chrome浏览器扩展插件Data saver(流量节省程序)来帮我实现的,我手机上安装并启用了这个Data saver扩展。
谷歌于2015年为Chrome浏览器推出了相当实用的新扩展插件“Data Saver”,它的功能如名称一样,可以为用户节省浏览时的数据使用量,这款扩展使用了谷歌的数据压缩代理服务来为浏览器提供流量优化的页 面,从而实现简洁式浏览。移动版Chrome的这项功能是直接植入在浏览器中的,用户只需要在设置里开启Data Saver功能即可。
利用Data Saver插件对谷歌内部系统的整个的访问流程大致如下:
上图中间的代理即为Data Saver插件使用的“谷歌数据压缩代理服务”,也就是这个代理服务帮我的,同样,当我把笔记本电脑中的Chrome浏览器安装启用Data Saver插件之后,也就能实现对谷歌内部系统的访问了。所以问题就出在这儿了!也就是说,任何人只要在Chrome浏览器中安装启用Data Saver插件功能之后,都能实现对谷歌内网的访问了。
所以,我把这种原因分析向谷歌方面作了回应。很快在半小时之后,谷歌给了我回复。
漏洞奖励
