Rangkuman: Penyalahgunaan layanan: Penyimpanan file tidak terbatas gratis, kesalahan penghitungan ruangLangkah-langkah untuk mereproduksi:Buat akun google drive baruFile "Persiapan" munculKlik kanan pada file, klik "Kelola Versi"Unggah sejumlah file sebagai versi baru "Persiapan", tanpa penghitungan ruang, bahkan dengan "simpan selamanya" diperiksa untuk file itu.Browser / OS:Skenario Serangan apa pun:Setiap pengguna biasa dapat melakukannya dengan antarmuka pengguna google drive atau pengguna berpengalaman melalui google drive api. Seorang pengguna dapat mengunggah file tanpa batas tanpa pembayaran dan menyimpan file selamanya gratis.
Hey,We're closing this bug, as you didn't provide enough details for us to determine what the security issue you're reporting. Feel free to update this report with additional details.We tried to replicate it and wasn't able to, if you think you were able to feel free to share a proof of concept in a video.If you didn't provide this yet, please include the reproduction steps (https://sites.google.com/site/bughunteruniversity/improve/help-us-reproduce-the-bug), an attack scenario (https://sites.google.com/site/bughunteruniversity/improve/writing-the-perfect-attack-scenario) and a short explanation why do you believe this is a technical security vulnerability.Thanks!Google Trust & Safety
Halo,Terima kasih atas POC, kami perhatikan dalam video yang Anda bagikan itu dikaitkan dengan akun Gsuite yang terlihat di kanan atas layar video.Untuk informasi lebih lanjut tentang batas penyimpanan G Suite, silakan kunjungi. support.google.com/a/answer/172541?hl=idLaporan Anda sekarang * ditutup *Terima kasih!Google Trust & Safety