chipik Mar 28 2012 at 15:49

Инъекция Excel-формул в Google Docs

2 min

35K

Digital Security corporate blogInformation Security*

+108

Comments 24

romy4 Mar 28 2012 at 15:57

Молодцы!
А в чём суть последнего хака?

chipik Mar 28 2012 at 16:00

он показывает, что Google Forms активно используются и из них можно вытащить много интересного (персданные, блаблабла)

d00kie Mar 28 2012 at 16:05

Перс-данные. Кроме шуток, но много какие формы их собирают, а через эту багу их можно(было) угнать… Последний скриншот как раз об этом… 8)

DartRolton Mar 28 2012 at 16:00

Оригинальный баг :) Поздравляю с Залом Славы!

hior Mar 28 2012 at 16:03

Как же все-таки дыра в итоге была закрыта?

d00kie Mar 28 2012 at 16:06

backspace — %08 перестал работать 8)

4ekin Mar 28 2012 at 16:15

Каким образом в абстрактную ячейку А1 помещаются какие-то секретные данные? Поиск этих ячеек с конфиденциальной информацией вручную происходит?

d00kie Mar 28 2012 at 16:25

Перебором — от а1 до z10 можно собрать всю таблицу, в принципе. Да, может не самый эффективный способ.

Irker Mar 28 2012 at 16:32

Данные в таблицу вносятся из формы, которую заполняют люди. В том числе и конфиденциальные.
Искать можно и не вручную — никто не запрещает запихнуть в url множество ячеек.

lfs Mar 28 2012 at 16:19

Прошу заметить, что в отместку за backspace hsck тут www.google.com/about/corporate/company/halloffame.html
все ваши ссылки биты

Dmitry Chastuhin и пр.

lfs Mar 28 2012 at 16:19

как то так a href="%20http://twitter.com/_chipik" rel=«nofollow»

andreycha Mar 28 2012 at 17:28

А тут же рядом — нормальные.

Iliapan Mar 28 2012 at 16:45

Интересный, годный хак

kurumpa Mar 28 2012 at 16:55

1337 we thought it was a fun bug

moderatorh Mar 28 2012 at 17:05

Молодцы! А вот гугл расстроил! Совсем ребята жадными стали! За такие премии ни кто им в скором времени дыры нести не будет!

GreyCat Mar 28 2012 at 17:35

У них вроде есть еще премия в 31337 USD. За самые-самые.

Homakov Mar 28 2012 at 21:44

не, норм ) мне такую же манибукерсы дали (1к евро)

ivvi Apr 17 2012 at 13:37

А за что, если не секрет?
Тоже пользую MB/Skrill.

Mairon Mar 29 2012 at 04:48

За дырки в Chromium двоим дали по $60 тыс.

crazyrabbit2 Mar 28 2012 at 17:15

В статье опущен интересный момент:
Каким образом гугл выплачивает вознаграждение? Как быстро? Облагается ли налогом?

chipik Mar 28 2012 at 17:24

Об этом мы говорили на одной из встреч Russian Defcon Group. Собственно, презенташку по этому поводу можно посмотреть тут: defcon-russia.ru/sixth/ZDI_google2.ppt

Darbin Mar 28 2012 at 19:34

Раз уж разговор пошел про Google Docs — поделюсь интересным решением проверки сайта на работоспособность при помощи Google Spreadsheet.

UFO just landed and posted this here

Homakov Mar 28 2012 at 21:46

очень любопытный хак! чуваки вы крутые )
*уже который месяц пытаюсь обойти песочницу googleusercontent.com, google sites и csrf который у них очень странный. а вот на такие хитрости не догадался