xBORDER-LOGO-PLANET.png

NAVN: XBO-GOBA1

P. Oldenburger @ xBORDER

API-OATH HACK, NUL DAGES SÅRBARHED FUNDET I GOOGLE

4. april 2020, Amsterdam, Holland

INSEKT  NAVN=

XBO-GOBA1 -   Google API OATH-godkendelse  Fejl, fundet på 4  april 2020.

 

6. april 2020,  Amsterdam Holland.

 

xBORDER NØRD BO-X.iO BUG Analytikere, # xBORDER  Forskningsteam fandt en borgmesterautorisationsfejl i Google Admin Application Softwaremrun på 13.4 OSX, Nulstil adgangskode deaktiveret Fuld administratoradgang til alle underliggende noder, domæner og  administratorer.

 

Dette  Bug kan have en alvorlig  indvirkning -- det kan have store komplikationer, når administratoradgang/superadministratorer  er deaktiveret til DomainReg, "DNS, MX, NAMES, A, AA"   Adgang. Dette kan løses ved at omskrive OATH-adgangs-API'en i den pågældende applikation.     Se billeder for detaljer.  

Dette er en  config Fejl, der kan bruges som en gate til fuld adgang til ALLE Google-applikationer.

Gendannelse af originale værdier er praktisk talt umulige på grund af WHOIS-begrænsninger på google.domæner, CNAME-opdateringer er praktisk talt umulige på grund af manglende adgang. dette er en RE-LOOP Bu og kan have stor indflydelse.

P.Oldenburger

# NØRD BO-X.iO @ xBORDER

  ! A NODE {  xBORDER   }  - VOC-X "VÆRDI:  +10 } , VOC-X-crawlere installeret på denne Oath-fejl kan idle enorme mængder af brugerdata, virksomhedsdata.

 

FØRSTE RAPPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google Specialists.

THE UNITED FEDERATION OF NDERS

BO-X.iO - xBORDERS BUG JÆGERE

 

FEJL: XBO-GDB2

GOOGLE.DOMAINS LOGIN FEJLET

Fejl fundet på 4  april 2020.

 

6. april 2020,  Amsterdam Holland.

 

Vores forskningsteam fandt en borgmester Adgangs- og autorisationsfejl @  Google, 

Gmail og Domain.google syn er ikke-kompatible. G-mail, Gsuit-genadgang skal CNAME implementeres, men Google.Domains er ikke iht. ved login, dette har borgmesterindvirkning på Google-lister, der bruger Gsuit & Google-domænetjenesten. Adgang er umulig at genoprette.  

 

Dette  Bug kan have en alvorlig indvirkning, fordi det kan have store komplikationer, når administratoradgang/superadministratorer  er deaktiveret til DomainReg, "DNS, MX, NAMES, A, AA"   Adgang. Dette kan løses ved at omskrive OATH-adgangs-API'en i denne Application oorn Seperating adgangskontrol  i Gsuite/Gmail og Domains.  

P.Oldenburger 2020

Amsterdam Holland.

  ! EN NODE {  xBORDER   }  - VOC-X "VÆRDI:  +7  } ,

VOC-X-crawlere installeret på denne Oath-fejl kan åbne bagdør til domæneadgang.

Screenshot 2020-04-09 at 6.46.59 PM.png

MICROSOFT WINDOWS 

REGISTERKORRUPTIONER

 

UNITED FEDERATION OF NERDS

UNITED FEDERATION OF NERDS