संयोग से Google domain check को bypass करने का तरीका मिलने की कहानी
(bugs.xdavidhu.me)Whitelist में शामिल न किए गए domains से calls रोकने के लिए जाँचने वाले regular expression में गलती होने का पता चला।
जब domain name में / ? # \ शामिल हों, तो browser उसे केवल उसके पहले तक ही पहचानता है,
लेकिन उस routine में \ की जाँच नहीं थी, इसलिए अगर aaa.com\google.com पर code चलाया जाए, तो उसे Google server समझ लिया जाता था।
Google को report करने के बाद जवाब मिला कि Google के अंदर कई जगह इस्तेमाल होने वाले Closure URI parser में ही समस्या थी, और उसे patch कर दिया गया है।
लेखक को $6000 का bug bounty इनाम मिला।
1 टिप्पणियां
यह P4 था, लेकिन अब P1 स्तर का बग बन गया है। लेकिन अगर इनाम $6000 है, तो बाउंटी थोड़ी छोटी लगती है..
https://www.google.com/about/appsecurity/reward-program/