主要观点总结
这篇文章描述了一项关于YouTube和Google Docs的安全研究,通过一系列的重定向,研究人员能够在Google Slides的iframe中嵌入YouTube主页,进而实现对其他网站的访问和对Google云端硬盘文件/文件夹的编辑器访问权限的获取。文章详细描述了研究过程、所尝试的各种方法、最终的实现方式和向Google报告漏洞后获得的奖励。
关键观点总结
关键观点1: 文章概述了研究过程,从尝试将视频添加到幻灯片开始,到发现iframe中的路径遍历,再到利用YouTube和Google Docs之间的重定向漏洞。
研究过程包含发现iframe中的路径遍历、尝试不同的重定向链接、找到可用的GSuite URL格式等。
关键观点2: 研究人员通过一系列的重定向,成功在Google Slides的iframe中嵌入YouTube主页。
这个过程涉及到accounts.youtube.com和docs.google.com之间的重定向,以及利用旧版GSuite URL格式来实现同源重定向。
关键观点3: 研究人员通过分享对话框中的共享链接,成功获取了云端硬盘文件/文件夹的编辑器访问权限。
这个过程中利用了Google Docs的共享功能,通过构造特定的URL,使得点击“Send”按钮即可获得目标文件/文件夹的编辑器权限。
关键观点4: 该研究漏洞于2024年7月1日向Google报告,Google于同一天对该漏洞进行了分类和确认,并给予研究人员一定的奖励。
这是对该研究团队技术和努力的认可,也提醒我们网络安全的重要性。
文章预览
声明: 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 【防丢失】-本文地址: https://gugesay.com/archives/3407 不想错过任何消息?设置星标 ↓ ↓ ↓ 目录 猫咪视频 重定向 重新重定向 现在要怎么做? 我们可以这么做吗? 重新重新定向 收尾工作 猫咪视频 有谁会不喜欢猫咪视频? Google 幻灯片有一个巧妙的功能,可让将 YouTube 视频添加到演示文稿中。只需打开视频选择器,查找你最喜欢的剪辑,然后将其添加到幻灯片上即可。 出现的是一个 iframe,链接到 www.youtube.com/embed/{VIDEOID} ,然后播放的是一段可爱的猫咪视频。但除了播放视频之外,我们还能做些其它事情吗? 查看网络流量,似乎将视频添加到幻灯片上会向幻灯片发送 videoi
………………………………
