Get best of the week

免费下载和存储任意大小的文件到Google云端硬盘。错误或功能?

我最近在Google云端硬盘中发现了一个奇怪的功能。 Google云端硬盘网络界面中的某些操作序列导致每个人都可以将任何大小的文件上传到自己的帐户,并且同时无需花费一个字节来存储它们。

当然,我立即决定通过BugHunter程序将其报告给Google 。但是,令我遗憾的是,在与Google专家进行了一周的交流之后,我无法说服他们这是一个错误。该员工无法重现此错误,我收到答复说“这不是错误,而是功能”,我被送往RTFM。最后,谷歌只是关闭了票证,并停止回复我的电子邮件。

由于与Google的往来陷入僵局,我决定公开谈论此“功能”,也许最终吸引Google员工注意此问题,或者至少了解我做错了什么。在猫的下面是与Google的往来历史和概念证明。

这是我发送给Google的报告。
摘要:服务滥用:免费提供无限的文件存储空间计数错误

再现步骤:

  1. 创建一个新的Google云端硬盘帐户
  2. 出现文件“入门”
  3. 右键单击该文件,然后单击“管理版本”
  4. 上载任何数量的文件作为新版本的“入门”,即使选中“永远保留”该文件,也不会占用空间。

浏览器/操作系统:任何

攻击情形:

任何普通用户都可以使用Google Drive用户界面或有经验的用户通过Google Drive API进行操作。用户可以上传无限制数量的文件而无需支付任何费用,并永久免费存储文件。
从文本可以明显看出,为了重现该问题,您需要创建一个新帐户。然后转到Google云端硬盘,找到“入门”文件,该文件会在每个新帐户中自动创建。

立即让我震惊的第一件事是该文件的大小为1MB,但占用了0个字节。

图片

这很奇怪,因为PDF并不是Google云端硬盘的本机存储格式,应该使用通用限制。很明显,该服务以某种方式从列表中排除了该文件以计算位置。对文件的简单复制导致文件开始达到实际兆字节的事实。

但是,事实证明,如果不是下载一个新版本而不是复制文件,则此新版本仍将占用0个字节。

在发布本文之前,我用一个新帐户重复了该实验,并成功地将17GB加载到一个限制为15GB的帐户中,没有任何问题。

在Google云端硬盘中,您可以选择“保存所有版本”选项,我选中了该选项,那么将保存文件的所有版本,并且不会浪费空间。

图片

因此,通过简单的技巧,您可以在Google云端硬盘中存储任意数量的任何大小的文件。

不幸的是,一位Google员工无法重现此问题,并要求我制作一个视频:
Hey,

We're closing this bug, as you didn't provide enough details for us to determine what the security issue you're reporting. Feel free to update this report with additional details.

We tried to replicate it and wasn't able to, if you think you were able to feel free to share a proof of concept in a video.

If you didn't provide this yet, please include the reproduction steps (https://sites.google.com/site/bughunteruniversity/improve/help-us-reproduce-the-bug), an attack scenario (https://sites.google.com/site/bughunteruniversity/improve/writing-the-perfect-attack-scenario) and a short explanation why do you believe this is a technical security vulnerability.

Thanks!
Google Trust & Safety
我使用自己的Google Apps域中的测试帐户制作了一个视频视频的上限为15GB。

一段时间后,我得到了这个答案:
您好,

感谢您的POC,我们在您共享的视频中注意到,它与视频屏幕右上方可见的Gsuite帐户相关联。
有关G套件存储限制的更多信息,请访问。support.google.com/a/answer/172541?hl=zh_CN

您的报告现已*已关闭*

谢谢!
Google信任与安全
我进一步尝试与Google联系均未成功,我尝试发表另一条评论,再次从普通帐户中附加了来自POC的视频,但答复只是沉默。

总而言之,我想说我参加了Yandex BugBounty相当多,并且对我提交的所有报告始终收到很好的反馈。不幸的是,我认为Google对此类消息非常陌生。这很可能是我的第一个也是最后一个尝试,即通过此类反馈来发送有关Google应用程序中的错误的信息。

PS Link 报告,如果Google员工突然出现在Habr上,也许他们可以澄清我做错了什么。

更新02.26.2020:
今天,该错误已重新发现。谢谢大家!
图片

More articles:


All Articles