【网络安全 | 漏洞挖掘】价值3133美元的Google IDOR

原创 已于 2025-02-14 21:31:37 修改 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #漏洞挖掘

于 2025-02-13 14:01:54 首次发布

未经许可,不得转载。

文章目录

正文

目标URL:REDACTED.google.com

为了深入了解其功能,我查阅了 developer.google.com 上的相关文档,并开始进行测试。

在测试过程中,我发现了一个 XSS 漏洞,但它触发的域名是经过正确沙盒化的 *.googleusercontent.com,这符合 Google 的安全策略,因此不被视为有效漏洞。

接着,我偶然发现了一个功能,该功能允许用户从 Google Drive 导入文件,并且能够正常工作。当我使用 Burp Suite 拦截该请求时,我注意到请求中使用了 docId 作为参数,用于标识用户选择的 Google Drive 文件 ID:

在这里插入图片描述

我注意到 docId 出现在 Google Drive 文件的 URL 中,大致如下:

https://drive.google.com/open?id=18TrUTt3SI3fmKNut8SREDACTED

该请求会返回一个 JSON 响应,其中包含一个 token 和我们选择的文件的 标题。我将其发送到 Repeater

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘价值$3000的Google Slides IDOR漏洞
等风来
12-27 2990
要启用该功能,需要进入“演示者视图”,点击“观众工具”,然后选择“开始”。于是,我耐心地重新解释了漏洞的危害性。然而,十天后,报告再次被关闭,理由仍然是“需要猜测 clientId,因此风险较低”。我有些失望,感觉 Google安全团队可能没有认真测试这个漏洞,甚至可能没有观看我提供的 PoC(概念验证)视频。最终,Google安全团队触发了该漏洞,承认了其影响,并将其归类为 S2 严重等级,奖励了我 $3,133.70。令人惊讶的是,第二天 Google 关闭了报告,称该漏洞安全风险较低。
AI+安全的双刃剑:大模型在网络攻防、漏洞挖掘与防御中的最新进展
nmdbbzcl的博客
11-27 1170
人工智能技术的指数级演进正在重塑全球数字安全格局。2024年至2025年间,以OpenAI的o3模型、DeepSeek-R1、Anthropic的Claude 4.5为代表的第二代大语言模型(Large Language Models, LLMs)展现出前所未有的推理能力与复杂任务处理水平,其上下文窗口扩展至百万级token,思维链(Chain of Thought, CoT)推理深度显著增强,多智能体协同架构日趋成熟。这一技术跃迁并非简单的性能线性提升,而是引发了网络安全领域从底层方法论到顶层架构的系统性
我的一些实战的漏洞挖掘过程(一)
Ba1_Ma0的博客
04-25 2748
最近挖到的漏洞,在这里分享一下,有些信息比较敏感就打码处理,目标网站都换为target.com。
2025最新SRC漏洞挖掘指南,一文吃透SRC漏洞挖掘的常见攻击与高危漏洞挖掘
2401_84760527的博客
08-01 1560
网络安全不是「速成黑客」,而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时,那种创造的快乐远胜于电影里的炫技。装上虚拟机,从配置第一个Linux环境开始,脚踏实地从基础命令学起,相信你一定能成为一名合格的黑客。如果你觉得网络上那些学习资源对你帮助不大,可以去看看我整理的全套网络攻防教程**(从0到进阶)**,市场上主流的攻击和防御的技术都讲的清清楚楚(文末自取),完整的学完不管是打比赛就业还是挖漏洞都足够了。①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记。
21、网络安全漏洞探索:资源与案例全解析
go5gopher的博客
12-13 28
本文全面解析了网络安全漏洞探索的各类资源、常见漏洞类型及真实案例,涵盖SQL注入、XXE、模板注入等技术分析,提供侦察与测试阶段的实用工具和方法,并介绍漏洞报告流程与防御策略。同时分享了权威书籍、视频、博客等学习资源,展望人工智能、物联网与云安全的未来趋势,助力安全研究人员提升技能,参与漏洞赏金计划,为网络安全贡献力量。
一文剖析SRC漏洞挖掘
m0_71745903的博客
08-01 1169
网络安全不是「速成黑客」,而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时,那种创造的快乐远胜于电影里的炫技。装上虚拟机,从配置第一个Linux环境开始,脚踏实地从基础命令学起,相信你一定能成为一名合格的黑客。如果你觉得网络上那些学习资源对你帮助不大,可以去看看我整理的全套网络攻防教程**(从0到进阶)**,市场上主流的攻击和防御的技术都讲的清清楚楚(文末自取),完整的学完不管是打比赛就业还是挖漏洞都足够了。①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记。
从零到专业黑客:漏洞挖掘实战指南与高级技巧
分享技术点滴
07-04 406
真正的专业黑客不会盲目喷射Payload——我们精确知道每个端点的参数位置。” —— 作者实战心得。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
SRC漏洞挖掘技巧
喜欢Python编程的程序员柚柚呀
11-05 932
不同于传统漏洞(如 SQLi、XSS),逻辑漏洞源于业务流程设计缺陷,难以被自动化工具发现。类型描述典型案例越权访问用户访问他人数据(水平/垂直越权)修改用户ID从1→2,查看别人订单竞态条件多线程并发导致状态冲突多人同时抢购商品,库存超卖支付绕过金额篡改、支付状态伪造支付金额设为0,仍生成订单在SRC(Security Response Center)漏洞挖掘领域,随着攻击面不断收窄、WAF和RASP等防护机制日益成熟,传统的“扫扫插件+套POC”式挖洞方式已难以持续产出高价值漏洞
网络安全】25,000$任意账户接管
等风来
10-11 1832
可以看到,返回包回显user_id对应的用户凭证。而此处存在IDOR,通过遍历user_id便可接管任意账户。
实战漏洞挖掘案例总结:审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞IDOR漏洞引起的越权漏洞、子域接管漏洞挖掘技巧、API漏洞挖掘实战、Azure DNS接管漏洞挖掘
代码讲故事
12-02 1680
实战漏洞挖掘案例总结:审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞IDOR漏洞引起的越权漏洞、子域接管漏洞挖掘技巧、API漏洞挖掘实战、Azure DNS接管漏洞挖掘漏洞(vulnerability)是指系统中存在的一些功能性或安全性的逻辑缺陷,包括一切导致威胁、损坏计算机系统安全性的所有因素,是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。由于种种原因,漏洞的存在不可避免,一旦某些较严重的漏洞被攻击者发现,就有可能被其利用,在未授权的情况下访问或破坏计算机系统。
Web安全之SQL注入-CSRF-XSS
AI大模型/Python/Java/MySQL技术栈,快来和我一起学习吧 ~
12-29 670
攻击者通过在用户输入中嵌入恶意 SQL 片段,绕过应用逻辑,直接操作数据库。 示例(危险代码): → 可导致:数据泄露、删除表、提权、远程命令执行(如 PostgreSQL 的 COPY TO)攻击者诱导已登录用户访问恶意网站,该网站自动向目标站点(如银行)发起带 Cookie 的请求(如转账),利用用户身份执行非意愿操作。 前提:用户已登录目标站 + 请求无二次验证。攻击者将恶意脚本(JavaScript)注入网页,当其他用户浏览时执行,窃取 Cookie、会话、钓鱼等。 分类:示例:
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 118
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 627
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
AI正在重塑网络安全:自动化渗透测试如何让企业“先攻后防”?
2501_93360277的博客
12-25 1131
而AI智能自动化渗透测试系统,融合前沿人工智能技术与多年实战攻防经验,将复杂的黑客攻击路径高度标准化、流程化,实现从资产发现、漏洞探测、利用验证,到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件,支持“目标盲打”和自定义参数配置,跳过冗余步骤,直击漏洞核心。选择一套专业的AI渗透测试系统,就是为您的数字业务装上“智能雷达”与“自动盾牌”,在攻防对抗中牢牢掌握主动权,筑牢高质量发展的安全基石。全面、准确的资产画像,是构建有效防御体系的第一步。
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 755
26:07。
7. 网络安全-等保
最新发布
princemilo的博客
12-29 731
国家要求信息系统(网站、APP、云平台等)进行分等级的保护。
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1137
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
CISAW-SS安全软件认证|2026年培训日程公布,赋能安全开发,从代码源头筑牢防线
qq_44969472的博客
12-25 578
本课程旨在为软件生命周期的各类角色注入安全基因,培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。:针对主流开发语言(如Java, C/C++, Python等),讲解如何编写安全、健壮的代码,避免注入、溢出等经典漏洞。:掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术,以及渗透测试、模糊测试等方法。政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。:从根本上转变“重功能、轻安全”的开发观念,全面提升团队的安全素养与实战技能。
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 637
核心知识点:文件下载类操作反弹shell技术系统权限管理系统分类:个人主机与服务器主机的区别Windows与Linux系统的命令差异网络安全要素:防火墙配置内外网隔离正向/反向连接方式权限管理:文件权限设置用户权限控制运维权限分配学习建议:掌握基础命令是前提思路比具体技术更重要避免直接攻击在线靶机。
网络安全常见漏洞
07-06
网络安全领域,常见的漏洞类型及其防范措施主要包括以下内容: ### 1. SQL 注入漏洞 SQL 注入漏洞是指攻击者通过构造恶意输入,将额外的SQL语句注入到原始查询中,从而操控数据库的行为。这种漏洞通常发生在对用户输入没有进行严格验证或过滤的情况下[^2]。 - **防范措施**: - 使用参数化查询(预编译语句)来防止直接拼接SQL语句。 - 对所有用户输入进行严格的验证和过滤。 - 最小权限原则:为应用程序使用的数据库账户分配最低必要的权限。 ### 2. 文件上传漏洞 文件上传漏洞指的是攻击者能够利用Web应用的文件上传功能上传恶意文件,并执行恶意操作。这通常是由于Web应用未能对用户上传的文件进行充分验证导致的[^4]。 - **防范措施**: - 验证上传文件的类型,限制只允许特定类型的文件上传。 - 将上传的文件存储在非Web根目录下的独立位置,避免直接访问。 - 对上传文件的内容进行扫描,确保无恶意代码。 ### 3. 跨站脚本(XSS)漏洞 跨站脚本攻击是通过向网页中注入恶意脚本,当其他用户浏览该页面时,脚本会在其浏览器上执行,从而窃取信息或者执行其他恶意操作。 - **防范措施**: - 对所有用户输入进行转义处理,尤其是HTML、JavaScript相关内容。 - 使用内容安全策略(Content Security Policy, CSP),限制页面只能加载指定来源的脚本。 - 实施严格的输入验证机制。 ### 4. 跨站请求伪造(CSRF)漏洞 跨站请求伪造攻击是攻击者诱导用户点击一个链接或提交一个表单,从而在用户不知情的情况下执行某些操作,如更改密码、转账等。 - **防范措施**: - 使用Anti-CSRF令牌(也称为同步令牌模式),每个请求都需要包含一个唯一的令牌。 - 检查HTTP Referer头,确认请求来自可信源。 - 对敏感操作要求用户重新认证。 ### 5. 不安全的直接对象引用(IDOR) 不安全的直接对象引用漏洞是指应用程序暴露了内部实现细节,如文件、目录或数据库键,使得攻击者可以通过修改这些引用访问未授权的数据。 - **防范措施**: - 实施基于角色的访问控制(RBAC),确保用户只能访问其有权访问的对象。 - 使用间接对象引用映射,隐藏实际资源标识符。 - 对所有访问请求进行权限检查。 ### 6. 安全配置错误 安全配置错误包括服务器、应用、框架等的安全设置不当,可能导致信息泄露或其他安全问题。 - **防范措施**: - 定期更新和打补丁,保持系统和软件处于最新状态。 - 关闭不必要的服务和端口,减少攻击面。 - 使用自动化工具定期审计安全配置。 ### 7. 敏感数据泄露 敏感数据泄露是指由于加密不足或存储不当,导致用户的敏感信息(如信用卡号、密码等)被非法获取。 - **防范措施**: - 对存储和传输中的敏感数据进行强加密。 - 使用安全的密码策略,如强制复杂性、定期更换等。 - 实施最小数据收集原则,仅存储必要的信息。 ### 8. 身份验证失败 身份验证失败通常指登录过程中的缺陷,如弱密码策略、缺乏多因素认证等。 - **防范措施**: - 强制使用强密码,并定期更换。 - 实现多因素认证(MFA),增加额外的安全层。 - 对多次登录失败进行锁定或延迟响应。 ### 9. 安全日志记录与监控不足 安全日志记录与监控不足可能导致无法及时发现和响应安全事件。 - **防范措施**: - 启用详细的日志记录,涵盖所有关键操作。 - 使用入侵检测系统(IDS)和入侵防御系统(IPS)实时监控异常活动。 - 定期审查日志,分析潜在威胁。 ### 10. 第三方组件漏洞 第三方组件漏洞是指应用程序依赖的库或框架中存在的已知安全问题。 - **防范措施**: - 定期检查并更新所有依赖项至最新版本。 - 使用软件组成分析工具识别和修复已知漏洞。 - 在开发过程中集成持续集成/持续部署(CI/CD)流水线中的安全检查。 ```python # 示例:参数化查询防止SQL注入 import sqlite3 def safe_query(db_path, user_input): conn = sqlite3.connect(db_path) cursor = conn.cursor() # 使用参数化查询防止SQL注入 cursor.execute("SELECT * FROM users WHERE username=?", (user_input,)) result = cursor.fetchall() conn.close() return result ```
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值