Tesadüfen Google alan adı kontrolünü atlatma yöntemini bulma hikayesi
(bugs.xdavidhu.me)Beyaz listeye alınmamış alan adlarından yapılan çağrıları engellemek için kullanılan kontrol regex'inde bir hata olduğu fark edilmiş.
Alan adı içinde / ? # \\ bulunduğunda tarayıcı bunların öncesine kadar olan kısmı alan adı olarak algılıyor.
Ancak ilgili rutin \\ karakterini kontrol etmediği için, kod aaa.com\\google.com üzerinde çalıştığında bunu Google sunucusu olarak algılayabiliyormuş.
Google'a bildirdikten sonra, Google içinde çeşitli yerlerde kullanılan Closure URI parser'ının kendisinde sorun olduğu ve bunun yamalandığı yönünde geri dönüş alınmış.
Yazar 6.000 dolarlık bir bug bounty ödülü almış.
1 yorum
P4'tü ama P1 seviyesinde bir bug'a dönüşmüş. Ama $6000 ise ödül az görünüyor..
https://www.google.com/about/appsecurity/reward-program/