大家好，我是印度电气工程专业的大三学生，也是脆弱性探索的新手。最近，我在Google中发现了一个验证绕过漏洞，可以直接访问Google的Youtube卫星直播和Youtube电视电视服务管理页面。最后，根据Google漏洞增强计划（VRP），获得了漏洞。谷歌的奖金为13337美元。今天，我将分享此漏洞的发现过程。 线索 有一天，在挖掘谷歌漏洞的过程中，我从公共漏洞中发现了谷歌自己服务的一些IP地址。起初，我真的不知道这些IP地址可以做什么。 我首先检查了这些IP地址，并进一步发现它包含了一些谷歌的内部IP。我突然想起最近，我的朋友KL SREERAM报告了一个谷歌内部IP相关漏洞，另一位朋友Vishnu报告了使用谷歌子域访问控制面板的漏洞。目前，这两个漏洞都已由Google修复，并且无法从Internet访问与这两个漏洞相关的内部IP地址。 但现在，我面前有一些谷歌内部IP地址，我必须找到一种方法，看看我是否可以绕过限制来实现访问。 闪光 就在我考虑如何规避谷歌的安全限制时，我想，“你能问谷歌如何规避自己的限制吗？”，哈哈哈，谷歌。因此，我使用谷歌搜索了许多“绕过谷歌IP限制的方法”。在一篇带有/blog/forum/comments路径的文章中，我们需要使用Google Access Proxy，这是Google自己的访问代理。为了达到这个目的，嘿，这个，作为一个个体，怎么会有这样的代理人，这似乎很难。 所以，我继续寻找它。这时，我的房间突然断电，而我的笔记本电脑没有插上电池。这时，我心里只有一万只草泥马飞过来。嘿，我不会放弃，我会继续想办法实现它！ 我只使用谷歌继续谷歌。此时，因为我喜欢使用Chrome，出于好奇，我尝试在手机的Google Chrome中打开其中一个IP，WTF，并且有一个HTTP登录页面。这只是突破铁鞋，不费吹灰之力。 在不输入登录凭据的情况下，我只需单击页面上的“登录”按钮即可查看。这是一个大问题。我跳到了一个包含许多按钮和选项的页面..过了一会儿，我只是Reacted，它结果是一个Google产品管理页面。是的，我在谷歌的内联网。我还没有完全放慢脚步，我访问了谷歌的内部产品管理页面！ 以下是Youtube的Youtube卫星实时管理页面： 这是YouTube TV TV服务管理页面： 山重水再问题 过了一会儿，我打电话，我换了一台电脑打开了IP地址，但是，为什么不呢，无法打开手机上的登录页面。我有点头晕..为什么它在手机上，而不是在电脑上？ 哦，无论多少，我都会用手机尽快给谷歌安全团队写一个POC。 5个小时后，我收到了Google的漏洞确认回复。他们还吹嘘说这是一个很大的漏洞。我很高兴。精明的谷歌在硅谷回应了我，硅谷远在印度的特里凡得琅。漏洞是白色的。 Google安全团队很想知道哪个IP或代理用作访问其内部管理系统的跳板，但我完全感到困惑，所以我想深入分析。 刘云华明另一个村庄 2个小时后，我找到了进入谷歌内部管理系统的原因。所有这一切的原因是因为移动浏览器Chrome插件数据保护程序（流量保护程序）帮助我实现，我在手机上安装并启用了此数据保护程序扩展。 2015年，Google为Chrome浏览器推出了一款非常实用的新扩展“Data Saver”。它的功能就像名称一样，可以在浏览过程中为用户节省数据使用量。此扩展程序使用Google的数据压缩代理服务。为浏览器提供流优化页面，以便进行简单浏览。移动版Chrome的这一功能直接嵌入浏览器中，用户只需在设置中打开Data Saver功能即可。 使用Data Saver插件的Google内部系统的整个访问过程大致如下： 上图中间的代理是Data Saver插件使用的“Google Data Compression代理服务”。这是我的代理服务。同样，当我在笔记本电脑中安装Chrome浏览器并启用Data Saver插件时，可以实现对Google内部系统的访问。所以问题出在这里！换句话说，在Chrome浏览器中启用了Data Saver插件的任何人都可以访问Google Intranet。 因此，我回应了Google对此事业的分析。半小时后不久，Google给了我一个回复。 漏洞奖励 使用这项技术，我还访问了Google内部的一些实时管理和内部PCSC配置以及其他类似的管理页面。我不会在这里截取屏幕截图。最后，我从谷歌获得了13,337美元，我进入了谷歌漏洞名人堂。 Google还在2017年让我成为Top Bughunter。如果您有任何疑问，请与我联系。这是我的博客  Vishnu Prasad P G. *参考源：中，FreeBuf小编译云编译 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。