Kako sam pronasao prvi put propust na Google ?

Posted April 3, 2021 by Mikica Ivosevic ‐ 1 min read

Proslo je vise od osam godina, a jos uvek to spominjem #tuga. Palo mi je na pamet da pogledam da li Google ima neki propust dok sam gledao neke oglase za posao i ta radoznalost mi je donela 5 hiljadarki (USD) i to je ujedno i prvi Bug Bounty.

Ovo je PoC propusta, odnosno ono sto sam poslao njima. U pitanju je bio Cross-site scripting na glavnom google.com domenu.

https://www.google.com/about/jobs/search/?_escaped_fragment_=t%3Djo%26jid%3D2955001%3Cscript%3Ealert%281337%29%3C/script%3E"

GET vrednost parametra _escaped_fragment_ je prikazivana na stranici koja ne postoji, ali ista nije filtrirana pre prikaza i to je dovelo do XSS-a i toga da zaradim prvih 5.000$ od Bug Bounty programa.

  • “Congratulations! This vulnerability is eligible for a reward of $5000.”

  • “Finally, please let us know if you’d like your name added to our Hall of Fame[1] page. It should be of the form: name - site [site link]” -> koji je odgovor bio na ovo mozete da vidite na slici ispod.

Hall of fame

Hall of fame