【$4133.70】利用 YouTube 窃取文件

主要观点总结

这篇文章描述了一项关于YouTube和Google Docs的安全研究，通过一系列的重定向，研究人员能够在Google Slides的iframe中嵌入YouTube主页，进而实现对其他网站的访问和对Google云端硬盘文件/文件夹的编辑器访问权限的获取。文章详细描述了研究过程、所尝试的各种方法、最终的实现方式和向Google报告漏洞后获得的奖励。

关键观点总结

关键观点1: 文章概述了研究过程，从尝试将视频添加到幻灯片开始，到发现iframe中的路径遍历，再到利用YouTube和Google Docs之间的重定向漏洞。

研究过程包含发现iframe中的路径遍历、尝试不同的重定向链接、找到可用的GSuite URL格式等。

关键观点2: 研究人员通过一系列的重定向，成功在Google Slides的iframe中嵌入YouTube主页。

这个过程涉及到accounts.youtube.com和docs.google.com之间的重定向，以及利用旧版GSuite URL格式来实现同源重定向。

关键观点3: 研究人员通过分享对话框中的共享链接，成功获取了云端硬盘文件/文件夹的编辑器访问权限。

这个过程中利用了Google Docs的共享功能，通过构造特定的URL，使得点击“Send”按钮即可获得目标文件/文件夹的编辑器权限。

关键观点4: 该研究漏洞于2024年7月1日向Google报告，Google于同一天对该漏洞进行了分类和确认，并给予研究人员一定的奖励。

这是对该研究团队技术和努力的认可，也提醒我们网络安全的重要性。

免责声明