เรื่องราวการค้นพบวิธีหลบการตรวจสอบโดเมนของ Google โดยบังเอิญ
(bugs.xdavidhu.me)พบว่า regex ที่ใช้ตรวจสอบเพื่อป้องกันการเรียกจากโดเมนที่ไม่ได้อยู่ใน whitelist มีข้อผิดพลาด
หากมี / ? # \\ อยู่ในชื่อโดเมน เบราว์เซอร์จะรับรู้เพียงถึงก่อนหน้านั้นเท่านั้น
แต่รูทีนดังกล่าวไม่ได้ตรวจสอบ \\ จึงทำให้เมื่อโค้ดรันจาก aaa.com\\google.com ระบบจะเข้าใจว่าเป็นเซิร์ฟเวอร์ของ Google
หลังจากรายงานให้ Google ทราบ ก็ได้รับคำตอบว่ามีปัญหาอยู่ในตัว Closure URI parser ที่ถูกใช้งานภายใน Google หลายแห่ง และได้ทำการแพตช์มันแล้ว
ผู้เขียนได้รับเงินรางวัลบั๊กมูลค่า $6000
1 ความคิดเห็น
จาก P4 กลายเป็นบั๊กระดับ P1 ไปแล้วนะครับ แต่ถ้าแค่ $6000 ก็ดูเหมือนเงินรางวัลจะน้อยไปหน่อย..
https://www.google.com/about/appsecurity/reward-program/