【网络安全 | 漏洞挖掘】价值3133美元的Google IDOR

原创 已于 2025-02-14 21:31:37 修改 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #漏洞挖掘

于 2025-02-13 14:01:54 首次发布

未经许可,不得转载。

文章目录

正文

目标URL:REDACTED.google.com

为了深入了解其功能,我查阅了 developer.google.com 上的相关文档,并开始进行测试。

在测试过程中,我发现了一个 XSS 漏洞,但它触发的域名是经过正确沙盒化的 *.googleusercontent.com,这符合 Google 的安全策略,因此不被视为有效漏洞。

接着,我偶然发现了一个功能,该功能允许用户从 Google Drive 导入文件,并且能够正常工作。当我使用 Burp Suite 拦截该请求时,我注意到请求中使用了 docId 作为参数,用于标识用户选择的 Google Drive 文件 ID:

在这里插入图片描述

我注意到 docId 出现在 Google Drive 文件的 URL 中,大致如下:

https://drive.google.com/open?id=18TrUTt3SI3fmKNut8SREDACTED

该请求会返回一个 JSON 响应,其中包含一个 token 和我们选择的文件的 标题。我将其发送到 Repeater

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘价值$3000的Google Slides IDOR漏洞
等风来
12-27 2990
要启用该功能,需要进入“演示者视图”,点击“观众工具”,然后选择“开始”。于是,我耐心地重新解释了漏洞的危害性。然而,十天后,报告再次被关闭,理由仍然是“需要猜测 clientId,因此风险较低”。我有些失望,感觉 Google安全团队可能没有认真测试这个漏洞,甚至可能没有观看我提供的 PoC(概念验证)视频。最终,Google安全团队触发了该漏洞,承认了其影响,并将其归类为 S2 严重等级,奖励了我 $3,133.70。令人惊讶的是,第二天 Google 关闭了报告,称该漏洞安全风险较低。
AI+安全的双刃剑:大模型在网络攻防、漏洞挖掘与防御中的最新进展
nmdbbzcl的博客
11-27 1168
人工智能技术的指数级演进正在重塑全球数字安全格局。2024年至2025年间,以OpenAI的o3模型、DeepSeek-R1、Anthropic的Claude 4.5为代表的第二代大语言模型(Large Language Models, LLMs)展现出前所未有的推理能力与复杂任务处理水平,其上下文窗口扩展至百万级token,思维链(Chain of Thought, CoT)推理深度显著增强,多智能体协同架构日趋成熟。这一技术跃迁并非简单的性能线性提升,而是引发了网络安全领域从底层方法论到顶层架构的系统性
我的一些实战的漏洞挖掘过程(一)
Ba1_Ma0的博客
04-25 2748
最近挖到的漏洞,在这里分享一下,有些信息比较敏感就打码处理,目标网站都换为target.com。
2025最新SRC漏洞挖掘指南,一文吃透SRC漏洞挖掘的常见攻击与高危漏洞挖掘
2401_84760527的博客
08-01 1558
网络安全不是「速成黑客」,而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时,那种创造的快乐远胜于电影里的炫技。装上虚拟机,从配置第一个Linux环境开始,脚踏实地从基础命令学起,相信你一定能成为一名合格的黑客。如果你觉得网络上那些学习资源对你帮助不大,可以去看看我整理的全套网络攻防教程**(从0到进阶)**,市场上主流的攻击和防御的技术都讲的清清楚楚(文末自取),完整的学完不管是打比赛就业还是挖漏洞都足够了。①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记。
21、网络安全漏洞探索:资源与案例全解析
go5gopher的博客
12-13 28
本文全面解析了网络安全漏洞探索的各类资源、常见漏洞类型及真实案例,涵盖SQL注入、XXE、模板注入等技术分析,提供侦察与测试阶段的实用工具和方法,并介绍漏洞报告流程与防御策略。同时分享了权威书籍、视频、博客等学习资源,展望人工智能、物联网与云安全的未来趋势,助力安全研究人员提升技能,参与漏洞赏金计划,为网络安全贡献力量。
一文剖析SRC漏洞挖掘
m0_71745903的博客
08-01 1169
网络安全不是「速成黑客」,而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时,那种创造的快乐远胜于电影里的炫技。装上虚拟机,从配置第一个Linux环境开始,脚踏实地从基础命令学起,相信你一定能成为一名合格的黑客。如果你觉得网络上那些学习资源对你帮助不大,可以去看看我整理的全套网络攻防教程**(从0到进阶)**,市场上主流的攻击和防御的技术都讲的清清楚楚(文末自取),完整的学完不管是打比赛就业还是挖漏洞都足够了。①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记。
从零到专业黑客:漏洞挖掘实战指南与高级技巧
分享技术点滴
07-04 406
真正的专业黑客不会盲目喷射Payload——我们精确知道每个端点的参数位置。” —— 作者实战心得。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
SRC漏洞挖掘技巧
喜欢Python编程的程序员柚柚呀
11-05 930
不同于传统漏洞(如 SQLi、XSS),逻辑漏洞源于业务流程设计缺陷,难以被自动化工具发现。类型描述典型案例越权访问用户访问他人数据(水平/垂直越权)修改用户ID从1→2,查看别人订单竞态条件多线程并发导致状态冲突多人同时抢购商品,库存超卖支付绕过金额篡改、支付状态伪造支付金额设为0,仍生成订单在SRC(Security Response Center)漏洞挖掘领域,随着攻击面不断收窄、WAF和RASP等防护机制日益成熟,传统的“扫扫插件+套POC”式挖洞方式已难以持续产出高价值漏洞
网络安全】25,000$任意账户接管
等风来
10-11 1832
可以看到,返回包回显user_id对应的用户凭证。而此处存在IDOR,通过遍历user_id便可接管任意账户。
实战漏洞挖掘案例总结:审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞IDOR漏洞引起的越权漏洞、子域接管漏洞挖掘技巧、API漏洞挖掘实战、Azure DNS接管漏洞挖掘
代码讲故事
12-02 1680
实战漏洞挖掘案例总结:审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞IDOR漏洞引起的越权漏洞、子域接管漏洞挖掘技巧、API漏洞挖掘实战、Azure DNS接管漏洞挖掘漏洞(vulnerability)是指系统中存在的一些功能性或安全性的逻辑缺陷,包括一切导致威胁、损坏计算机系统安全性的所有因素,是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。由于种种原因,漏洞的存在不可避免,一旦某些较严重的漏洞被攻击者发现,就有可能被其利用,在未授权的情况下访问或破坏计算机系统。
Web安全之SQL注入-CSRF-XSS
AI大模型/Python/Java/MySQL技术栈,快来和我一起学习吧 ~
12-29 663
攻击者通过在用户输入中嵌入恶意 SQL 片段,绕过应用逻辑,直接操作数据库。 示例(危险代码): → 可导致:数据泄露、删除表、提权、远程命令执行(如 PostgreSQL 的 COPY TO)攻击者诱导已登录用户访问恶意网站,该网站自动向目标站点(如银行)发起带 Cookie 的请求(如转账),利用用户身份执行非意愿操作。 前提:用户已登录目标站 + 请求无二次验证。攻击者将恶意脚本(JavaScript)注入网页,当其他用户浏览时执行,窃取 Cookie、会话、钓鱼等。 分类:示例:
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 116
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 625
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
AI正在重塑网络安全:自动化渗透测试如何让企业“先攻后防”?
2501_93360277的博客
12-25 1126
而AI智能自动化渗透测试系统,融合前沿人工智能技术与多年实战攻防经验,将复杂的黑客攻击路径高度标准化、流程化,实现从资产发现、漏洞探测、利用验证,到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件,支持“目标盲打”和自定义参数配置,跳过冗余步骤,直击漏洞核心。选择一套专业的AI渗透测试系统,就是为您的数字业务装上“智能雷达”与“自动盾牌”,在攻防对抗中牢牢掌握主动权,筑牢高质量发展的安全基石。全面、准确的资产画像,是构建有效防御体系的第一步。
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 750
26:07。
7. 网络安全-等保
最新发布
princemilo的博客
12-29 726
国家要求信息系统(网站、APP、云平台等)进行分等级的保护。
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1134
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
CISAW-SS安全软件认证|2026年培训日程公布,赋能安全开发,从代码源头筑牢防线
qq_44969472的博客
12-25 577
本课程旨在为软件生命周期的各类角色注入安全基因,培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。:针对主流开发语言(如Java, C/C++, Python等),讲解如何编写安全、健壮的代码,避免注入、溢出等经典漏洞。:掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术,以及渗透测试、模糊测试等方法。政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。:从根本上转变“重功能、轻安全”的开发观念,全面提升团队的安全素养与实战技能。
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 635
核心知识点:文件下载类操作反弹shell技术系统权限管理系统分类:个人主机与服务器主机的区别Windows与Linux系统的命令差异网络安全要素:防火墙配置内外网隔离正向/反向连接方式权限管理:文件权限设置用户权限控制运维权限分配学习建议:掌握基础命令是前提思路比具体技术更重要避免直接攻击在线靶机。
网络安全常见漏洞
07-06
网络安全领域,常见的漏洞类型及其防范措施主要包括以下内容: ### 1. SQL 注入漏洞 SQL 注入漏洞是指攻击者通过构造恶意输入,将额外的SQL语句注入到原始查询中,从而操控数据库的行为。这种漏洞通常发生在对...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值