top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
NAVN: XBO-GOBA1
P. Oldenburger @ xBORDER
API-OATH HACK, NUL DAGES SÅRBARHED FUNDET I GOOGLE
4. april 2020, Amsterdam, Holland
INSEKT NAVN=
XBO-GOBA1 - Google API OATH-godkendelse Fejl, fundet på 4 april 2020.
6. april 2020, Amsterdam Holland.
xBORDER NØRD BO-X.iO BUG Analytikere, # xBORDER Forskningsteam fandt en borgmesterautorisationsfejl i Google Admin Application Softwaremrun på 13.4 OSX, Nulstil adgangskode deaktiveret Fuld administratoradgang til alle underliggende noder, domæner og administratorer.
Dette Bug kan have en alvorlig indvirkning -- det kan have store komplikationer, når administratoradgang/superadministratorer er deaktiveret til DomainReg, "DNS, MX, NAMES, A, AA" Adgang. Dette kan løses ved at omskrive OATH-adgangs-API'en i den pågældende applikation. Se billeder for detaljer.
Dette er en config Fejl, der kan bruges som en gate til fuld adgang til ALLE Google-applikationer.
Gendannelse af originale værdier er praktisk talt umulige på grund af WHOIS-begrænsninger på google.domæner, CNAME-opdateringer er praktisk talt umulige på grund af manglende adgang. dette er en RE-LOOP Bu og kan have stor indflydelse.
P.Oldenburger
# NØRD BO-X.iO @ xBORDER
! A NODE { xBORDER } - VOC-X "VÆRDI: +10 } , VOC-X-crawlere installeret på denne Oath-fejl kan idle enorme mængder af brugerdata, virksomhedsdata.
FØRSTE RAPPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google Specialists.
THE UNITED FEDERATION OF NDERS
BO-X.iO - xBORDERS BUG JÆGERE
FEJL: XBO-GDB2
GOOGLE.DOMAINS LOGIN FEJLET
Fejl fundet på 4 april 2020.
6. april 2020, Amsterdam Holland.
Vores forskningsteam fandt en borgmester Adgangs- og autorisationsfejl @ Google,
Gmail og Domain.google syn er ikke-kompatible. G-mail, Gsuit-genadgang skal CNAME implementeres, men Google.Domains er ikke iht. ved login, dette har borgmesterindvirkning på Google-lister, der bruger Gsuit & Google-domænetjenesten. Adgang er umulig at genoprette.
Dette Bug kan have en alvorlig indvirkning, fordi det kan have store komplikationer, når administratoradgang/superadministratorer er deaktiveret til DomainReg, "DNS, MX, NAMES, A, AA" Adgang. Dette kan løses ved at omskrive OATH-adgangs-API'en i denne Application oorn Seperating adgangskontrol i Gsuite/Gmail og Domains.
P.Oldenburger 2020
Amsterdam Holland.
! EN NODE { xBORDER } - VOC-X "VÆRDI: +7 } ,
VOC-X-crawlere installeret på denne Oath-fejl kan åbne bagdør til domæneadgang.
MICROSOFT WINDOWS
REGISTERKORRUPTIONER
UNITED FEDERATION OF NERDS
UNITED FEDERATION OF NERDS
bottom of page