В этой статье я расскажу, как пустой файл привел меня к конфиденциальной информации и взлому крупной компании.
Еще по теме: Гугл дорки Bug Bounty
Учетные данные в пустом файле .xls
Во время поиска уязвимостей, при участии в программе багбаунти, с помощью гугл-доркинга, я наткнулся на каталог, который содержал множество файлов и директорий с потенциально ценными данными. Я решил исследовать этот каталог вручную, включая все подкаталоги и файлы.
Спустя некоторое время обнаружил эндпоинт. В этом эндпоинте находился файл .xls (назовем его redacted.xls), который показался мне интересным. Я сразу же скачал и открыл его, но, к моему разочарованию, он оказался пустым. Это казалось тупиком.
Эндпоинт (endpoint) — это точка входа в систему, через которую можно получить доступ к ее функциям или данным. Проще говоря, эндпоинт — это «дверь», через которую можно достучаться до нужной информации или сервисов системы.
Однако что-то в названии файла привлекло мое внимание, и я решил провести дальнейший анализ.
Я решил использовать свои навыки форензики для более глубокого анализа файла. Проверив метаданные, я обнаружил несколько интересных деталей: файл был помечен как «Защищен паролем», хотя я мог открыть его без пароля. Размер файла составлял примерно 16 КБ. Метаданные занимали только около 1-2 КБ, что означало, что около 15 КБ данных были спрятаны внутри.
Я пытался извлечь данные с помощью инструментов OLE и других методов, но ничего интересного не нашел.
Открыв файл заново в MS Excel, я заметил, что данные начинались с колонки J, и не было возможности просмотреть данные между колонками A и J. Это было необычно и вызвало дополнительные вопросы о содержимом файла.
Затем я открыл файл в LibreOffice, и в этот раз он начинался с колонки L. Опять же, где же пропавшие колонки A и J? Это расхождение намекало на возможный программный сбой или скрытые данные, поскольку файл был создан давно и, возможно, имел слабое шифрование или проблемы с форматированием.
В конце концов, я решил закинуть файл в Google Sheets. К моему удивлению, появилась возможность расширить скрытые колонки A и J.
Расширив колонки A до J, я обнаружил, что файл содержал конфиденциальную информацию, включая:
- Детали организации.
- Логины и пароли пользователей.
- Расположения страниц входа.
Заключение
Этот случай подчеркивает важность тщательного расследования и использования множества инструментов при работе с кажущимися пустыми или подозрительными файлами. Скрытые данные в файле .xls оказались критически важными и могли бы иметь серьезные последствия для безопасности, если бы к ним получили доступ злоумышленники.
Как всегда, обеспечение надежной защиты конфиденциальных файлов и недопущение их публичного доступа крайне важно для поддержания безопасности.
ПОЛЕЗНЫЕ ССЫЛКИ: