Kisah Menemukan Secara Tak Sengaja Cara Melewati Pemeriksaan Domain Google
(bugs.xdavidhu.me)Menemukan bahwa regex yang digunakan untuk memeriksa guna mencegah pemanggilan dari domain yang tidak masuk whitelist ternyata bermasalah.
Jika nama domain mengandung /, ?, #, \\, browser hanya mengenali bagian sebelum itu.
Namun, karena rutinitas tersebut tidak memeriksa \\, jika kode dijalankan dari aaa.com\\google.com, itu akan dikenali sebagai server Google.
Setelah melaporkannya ke Google, Google membalas bahwa parser URI Closure yang digunakan di berbagai sistem internal mereka sendiri memang bermasalah, dan mereka telah menambalnya.
Penulis menerima hadiah bug bounty sebesar $6000.
1 komentar
Awalnya P4 lalu menjadi bug setingkat P1. Tapi kalau $6000, hadiah bounty-nya terlihat kecil..
https://www.google.com/about/appsecurity/reward-program/