by azalea ganzo 7 years ago
216
More like this
Inicio una búsqueda sistemática de paginas protegidas por MOMA, un portal exclusivo para empleados de Google
Para este portal es necesario iniciar sesión mediante credenciales, pero Pereira logró eludir esta barrera.
Lo que indica que no todos lo componentes del portal verificaban la autenticidad de la conexión
Al vincular un servicio publico de Google, como por ejemplo www.appspot.com y luego cambiar la cabecera de HTTP, Por ejemplo: yaqs.gooogleplex.com
El joven comento que fue necesario hacer varios intentos, y que el servidos ya respondía ya sea con la notificación ''404 no encontrado''
O pedia validar la sesion con una cuenta de empleados de Google (xxx@google.com)
Al intentar con URL ''Yaqs,googleplex.com'', constato que ya no le pedía iniciar sesión y que el sistema le enviaba al subdirecto ''/eng'' que incluía una lista de enlaces a secciones de la infraestructura de Google
En este punto el joven suspendia la conexion y notifico sobre su hallazgo al equipo de seguridad de Google, sugiriéndoles estudiar el tema principal
El resultado fue una recompensa de US$10.000
Pererira logro entrar al sistema de gestion de proyectos YAQS
En este punto el sistema debió haber requerido las credenciales MOMA, pero Pereira logro salvar la barrera y llegar a contenidos rotulados como ''Google confidencial''