Как загрузить файл на чужой гугл диск
Перейти к содержимому

Как загрузить файл на чужой гугл диск

  • автор:

Как загрузить файл на чужой гугл диск

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Сообщения: 1203
Благодарности: 238

Конфигурация компьютера
Процессор: AMD Ryzen 5 5600X, Scythe Mugen 5S
Материнская плата: MSI MAG X570 Tomahawk Wi-Fi (AMI BIOS 7C84v1F)
Память: Crucial Ballistix (2 х BL2K8G32C16U4B)
HDD: WD_BLACK SN850X (WDS200T2X0E-00BCA0), Solidigm P44 Pro (SSDPFKKW010X7X1), HP EX950 (5MS23AA)
Видеокарта: ZOTAC GAMING GeForce GTX 1660 Ti AMP (ZT-T16610D-10M)
Блок питания: Corsair RM650x (CP-9020178-NA)
Монитор: ASUS VG279QM (90LM05H0-B01370)
ОС: Linux Mint 21.3 DE:Cinnamon 6.0.4 Kernel:6.7.9-x64v3-xanmod1 Shell:zsh 5.8.1 WM:Mutter WMTheme:Adapta-Nokto Theme:Pop-4-dark
Прочее: be quiet! Silent Base 802 (BGW40), EVGA Z15, Corsair Sabre RGB Pro, Logitech HD C615, ASUS RT-AC66 B1 (Fresh Tomato)

ganziq, если файл настолько ОГРОМНЫЙ, то требуйте доступ к чужой учетке. А если меньше 10 Гб то можно самому залить егов облако и дать ссылку на скачивание

——-
Жизнь-трудна, смерть-прекрасна, красота-вечна!

Загружаем и храним в Google Drive файлы любого размера бесплатно. Баг или Фича?

Недавно я нашел странную особенность в Google Drive. Определенная последовательность действий в Google Drive веб интерфейсе приводит к тому, что каждый может загрузить файлы любого объема в свою учетную запись и при этом не потратить ни одного байта на их хранение.

Конечно, я сразу решил сообщить об этом в Google через программу BugHunter. Но, к моему сожалению, потратив неделю на общение со специалистами Google мне так и не удалось убедить их, что это баг. Сотрудник не смог воспроизвести этот баг и я получил ответ, что «это не баг, а фича» и меня отправили в RTFM. В конце концов Google просто закрыл тикет и перестал отвечать на мои письма.

Так как переписка с Google зашла в тупик, я решил публично рассказать о этой «фиче» и, возможно, наконец привлечь внимание сотрудников Google к этой проблеме или хотя-бы понять, что я делаю не так. Ниже под катом история переписки с Google и proof of concept.

Вот отчет, который я отправил в Google.

Summary: Service abuse: Free unlimited file storage, space counting error

Steps to reproduce:

  1. Create a new google drive account
  2. File «Getting started» appeared
  3. Right click on the file, click on «Manage Versions»
  4. Upload any amount of files as a new version of «Getting started», no space counting, even with «keep forever» checked for that file.

Any regular user can do that with google drive user interface or experienced user via google drive api. A user can upload unlimited amount of files without any payments and store files forever for free.

Как ясно из текста, чтобы воспроизвести проблему, необходимо создать новую учетную запись. После чего перейти в google drive и найти файл «Getting started», который создается автоматически в каждом новом аккаунте.

Первое, что мне сразу бросилось в глаза, что размер этого файла 1MB, но занимает он 0 байт.

image

Это было странно, так как PDF это не нативный формат хранения Google Drive и должен использовать общий лимит. Было понятно, что сервис каким-то образом исключает этот файл из списка на подсчет места. Простое копирование файла приводило к тому, что файл начинал весить реальный мегабайт.

Однако, как оказалось, если вместо копирования файла просто загружать новую версию, то эта новая версия все равно будет занимать 0 байт.

Перед тем как опубликовать эту статью, я повторил эксперимент с новой учетной записью и без всяких проблем успешно загрузил 17GB в аккаунт с лимитом 15GB.

В Google Drive можно выбрать опцию «сохранять все версии», я проверил, если ее выбрать, то все версии файла сохраняются и не тратят лимит места.

image

Таким образом, путем нехитрых ухищрений можно хранить сколько угодно файлов любого размера в Google Drive.

К сожалению, сотрудник Google не смог воспроизвести эту проблему и попросил меня сделать видео:

We’re closing this bug, as you didn’t provide enough details for us to determine what the security issue you’re reporting. Feel free to update this report with additional details.

We tried to replicate it and wasn’t able to, if you think you were able to feel free to share a proof of concept in a video.

If you didn’t provide this yet, please include the reproduction steps (https://sites.google.com/site/bughunteruniversity/improve/help-us-reproduce-the-bug), an attack scenario (https://sites.google.com/site/bughunteruniversity/improve/writing-the-perfect-attack-scenario) and a short explanation why do you believe this is a technical security vulnerability.

Я сделал видео со своего тестового аккаунта в моем домене Google Apps с лимитом 15GB.

И через некоторое время получил вот такой ответ:

Thanks for the POC, we noticed in the video you shared it is associated with Gsuite account visible on the right top of the video screen.
For more information on G suite storage limit please visit. support.google.com/a/answer/172541?hl=en

Your report is now *closed*

Thanks!
Google Trust & Safety

Дальнейшие мои попытки связаться с Google не увенчались успехом, я попробовал написать еще один комментарий, приложил еще раз видео с POC с обычного акаунта, но в ответ только тишина.

В заключение, хочу сказать, что я достаточно много участвовал в Yandex BugBounty и всегда получал отличную обратную связь по всем моим отправленным отчетам. К сожалению, в Google, на мой взгляд, очень странно относятся к таким сообщениям. Скорее всего, это моя первая и последняя попытка отправить информацию о баге в приложениях Google при такой обратной связи.

P.S. Ссылка на report, если на Хабре вдруг присутствуют сотрудники Google, возможно они смогут прояснить, что я сделал не так.

image

UPDATE 26.02.2020:
Сегодня баг переоткрыли. Всем спасибо!

Как работать с общей папкой Google Drive не расходуя собственные Гб?

Столкнулся с небольшой проблемой. Зарегистрировали аккаунт Google для хранения тонн общей информации, оплатили 1 Тб данных. Создали общую папку для всех (в команде несколько человек, кто регулярно создают и обновляют таблицы и документы), расшарили на всех с доступом к редактированию, начали работать и оказалось, что все новые загруженные файлы расходуют место на Диске того человека, который загружает файл.

Т.е. у нас на аккаунте mail@gmail.com 1 Тб свободно, человек с аккаунта mail1@gmail.com загрузил видео на 4 Гб и у него съело 4 Гб на Диске, а на mail@gmail.com так и остался 1 Тб.

Можно ли как-то обойти эту проблему, что бы все пользователи, работающие с общей папкой расходовали только место на основном аккаунте?

И если нет, то какие есть надежные и добротные файлообменники, позволяющие работать совместно (используя общее пространство) и интеграцией с Гугл.Доками/Таблицами/Презентациями? Очень не хочетя с них слезать, очень удобная штука.

P.S. Рассматривали Яндекс, но их интеграция с Microsoft Office Online немного разочаровала.

  • Вопрос задан более трёх лет назад
  • 8735 просмотров

—> —> Как искать файлы в чужих хранилищах Google Drive / Все новости / Главная

Мало кто знает, что сервис Google Drive может использоваться не только как индивидуальное облачное хранилище, но и как гигантский файлообменник с тоннами общедоступного контента. Важно лишь уметь находить этот контент.

Google Drive хранит миллиарды общедоступных файлов, но встроенный поиск позволяет копаться только в собственном хранилище. Доступа к публичным папкам других пользователей у него нет.

Чтобы исправить это, был разработан специальный поисковик De Digger , который ищет общедоступные файлы на всех чужих дисках.

Важно отметить, что этот поисковик не обладает интеллектуальными способностями Google. То есть, он ищет ровно то, что вы указали, с точностью до одного символа. Так что для результативного поиска следует не только знать, что именно вам надо, но и примерно представлять, как это может называться в папках других пользователей.

Например, если вам нужны учебники по Photoshop, стоит ввести запрос “Photoshop course” — поисковик выдаст массу результатов. Также De Digger очень удобен для поиска конкретного софта. Дизайнеры с его помощью могут находить бесплатные логотипы или иллюстрации.

Также из плюсов поисковика следует выделить простой интерфейс, наличие фильтров по формату файла и подсказки для поиска (правда, английские).

В целом, De Digger — еще один полезный инструмент, который может пригодиться каждому.

  • Поделиться:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *