繞過限制訪問到Google內(nèi)部管理系統(tǒng)的示例分析

這篇文章給大家介紹繞過限制訪問到Google內(nèi)部管理系統(tǒng)的示例分析，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

蛛絲馬跡

某天，在挖掘谷歌漏洞的過程中，我從公開的漏洞中發(fā)現(xiàn)了一些谷歌自身服務(wù)的IP地址，一開始，我真不知道這些IP地址能干嘛。

我就先檢查了一遍這些IP地址，進(jìn)一步發(fā)現(xiàn)其中包含了一些谷歌的內(nèi)部IP。我突然想起來，最近，我的朋友KL SREERAM上報(bào)過一個(gè)谷歌內(nèi)部IP相關(guān)的漏洞，另一個(gè)朋友Vishnu則上報(bào)過了一個(gè)利用谷歌子域名訪問到控制面板的漏洞。目前，這兩個(gè)漏洞都已被谷歌修復(fù)，這兩個(gè)漏洞相關(guān)的內(nèi)部IP地址也不能從互聯(lián)網(wǎng)上訪問到。

但是，現(xiàn)在，在我面前就有幾個(gè)谷歌內(nèi)部IP地址，我得想辦法來看看能不能繞過限制實(shí)現(xiàn)訪問。

靈光閃現(xiàn)

正當(dāng)我苦苦思索如何繞過谷歌安全限制時(shí)，我就想“能不能問問谷歌自己如何繞過它自己的限制呢？”，hahahaha，谷歌一下啊。于是，我就用谷歌搜索了大量“繞過谷歌IP限制的方法”，有一篇路徑為/blog/forum/comments的文章中透露，我們得需要用Google Access Proxy，也就是谷歌自己的訪問代理來實(shí)現(xiàn)這種做法，哎，這，作為個(gè)人怎么可能有這種代理啊，貌似很難。

于是，我就繼續(xù)找啊找啊，這個(gè)時(shí)候我的房間突然就停電了，而我的筆記本電腦又沒插電池，此時(shí)我的內(nèi)心簡(jiǎn)直是一萬只草泥馬飛過。哎，我不會(huì)放棄的，我要繼續(xù)找到實(shí)現(xiàn)方法！

那只有用手機(jī)來繼續(xù)Google了，此時(shí)，因?yàn)槲蚁矚g用Chrome，出于好奇，我就嘗試在手機(jī)的谷歌瀏覽器Chrome中打開了其中一個(gè)IP，WTF，竟然出現(xiàn)了一個(gè)HTTP的登錄頁面，這簡(jiǎn)直是踏破鐵鞋無覓處，得來全不費(fèi)工夫。

在不輸入登錄憑據(jù)的情況下，我就直接點(diǎn)擊頁面上的LOGIN按鈕看看，這一點(diǎn)可不得了，竟然又跳轉(zhuǎn)到了一個(gè)包含很多按鈕和選項(xiàng)的頁面.....，一分鐘后，我才反應(yīng)過來，原來這是一個(gè)谷歌的產(chǎn)品管理頁面。是的，我就這樣處于谷歌的內(nèi)網(wǎng)中了，我都還沒完全緩過神來，就訪問到了谷歌內(nèi)部的產(chǎn)品管理頁面了！

以下是Youtube的Youtube 衛(wèi)星直播管理頁面：

以下是YouTube TV電視服務(wù)管理頁面：

山重水復(fù)疑無路

過了一會(huì)，來電了，我就換作電腦來打開該IP地址，但是，卻怎么也不行，完全打開不了剛剛手機(jī)上的登錄頁面。我有點(diǎn)暈了.....，為什么手機(jī)上可以，電腦上就不行呢？

哎，不管這么多了，我用手機(jī)以盡快的速度寫了個(gè)POC提交給了谷歌安全團(tuán)隊(duì)。在5小時(shí)之后，我收到了谷歌方面的漏洞確認(rèn)回應(yīng)，他們還夸這是一個(gè)很棒的漏洞，我很是高興啊，牛逼的谷歌在硅谷響應(yīng)了我這個(gè)遠(yuǎn)在印度特里凡得瑯的漏洞小白。

谷歌安全團(tuán)隊(duì)方面非常想知道，我是利用哪種IP或哪種代理作跳板訪問到其內(nèi)部管理系統(tǒng)的，但對(duì)此我是完全一頭霧水的，所以我就想再接著深入分析研究一番。

柳暗花明又一村

2小時(shí)后，我找到了進(jìn)入谷歌內(nèi)部管理系統(tǒng)的原因。所有這一切的原因是由于手機(jī)Chrome瀏覽器擴(kuò)展插件Data saver（流量節(jié)省程序）來幫我實(shí)現(xiàn)的，我手機(jī)上安裝并啟用了這個(gè)Data saver擴(kuò)展。

谷歌于2015年為Chrome瀏覽器推出了相當(dāng)實(shí)用的新擴(kuò)展插件“Data Saver”，它的功能如名稱一樣，可以為用戶節(jié)省瀏覽時(shí)的數(shù)據(jù)使用量，這款擴(kuò)展使用了谷歌的數(shù)據(jù)壓縮代理服務(wù)來為瀏覽器提供流量?jī)?yōu)化的頁 面，從而實(shí)現(xiàn)簡(jiǎn)潔式瀏覽。移動(dòng)版Chrome的這項(xiàng)功能是直接植入在瀏覽器中的，用戶只需要在設(shè)置里開啟Data Saver功能即可。

利用Data Saver插件對(duì)谷歌內(nèi)部系統(tǒng)的整個(gè)的訪問流程大致如下：

上圖中間的代理即為Data Saver插件使用的“谷歌數(shù)據(jù)壓縮代理服務(wù)”，也就是這個(gè)代理服務(wù)幫我的，同樣，當(dāng)我把筆記本電腦中的Chrome瀏覽器安裝啟用Data Saver插件之后，也就能實(shí)現(xiàn)對(duì)谷歌內(nèi)部系統(tǒng)的訪問了。所以問題就出在這兒了！也就是說，任何人只要在Chrome瀏覽器中安裝啟用Data Saver插件功能之后，都能實(shí)現(xiàn)對(duì)谷歌內(nèi)網(wǎng)的訪問了。

所以，我把這種原因分析向谷歌方面作了回應(yīng)。很快在半小時(shí)之后，谷歌給了我回復(fù)。

漏洞獎(jiǎng)勵(lì)

關(guān)于繞過限制訪問到Google內(nèi)部管理系統(tǒng)的示例分析就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。