top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
NUME: XBO-GOBA1
P. Oldenburger @ xBORDER
HACK API-OATH, VULNERABILITATE ZERO ZI GĂSITĂ ÎN GOOGLE
4 aprilie 2020, Amsterdam Țările de Jos
GÂNDAC NUME=
XBO-GOBA1 - Autorizare Google API OATH Bug, găsit la 4 aprilie 2020.
6 aprilie 2020, Amsterdam, Olanda.
xBORDER NERD BO-X.iO Analiști BUG, # xBORDER Echipa de cercetare a găsit o eroare de autorizare a primarului în software-ul aplicației de administrare Google, rulat pe 13.4 OSX, resetare parolă dezactivată. Acces complet de administrator la toate nodurile, domeniile și Administratori.
Acest Bug poate avea o problemă gravă impact -- poate avea complicații majore atunci când accesul administratorului / super-administratorii sunt dezactivate pentru DomainReg, „DNS, MX, NAMES, A, AA” Acces. Acest lucru poate fi rezolvat prin rescrierea API-ului de acces OATH în aplicația respectivă. Vezi imagini pentru detalii.
Acesta este un config Eroare care poate fi folosită ca o poartă de acces complet la TOATE aplicațiile Google.
Restaurarea valorilor originale este practic imposibilă din cauza restricțiilor WHOIS de pe google.domains, actualizările CNAME sunt practic imposibile din cauza neaccesului. acesta este un RE-LOOP Bu și ar putea avea un impact major.
P.Oldenburger
# NERD BO-X.iO @ xBORDER
! UN N ODE { xBORDER } - VOC-X „VALOARE: +10 } , Crawlerele VOC-X implementate pe această eroare Oath pot lipitori cantități masive de date despre utilizatori, datele companiei.
PRIMUL RAPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Specialisti seniori Google.
FEDERAȚIA UNITĂ A TOCILOR
BO-X.iO - xBORDERS VÂNĂTORI DE GANĂCI
EROARE:XBO-GDB2
CONECTAREA GOOGLE.DOMAINS DEPURATĂ
Eroare găsită pe 4 aprilie 2020.
6 aprilie 2020, Amsterdam, Olanda.
Echipa noastră de cercetare a găsit o eroare primară de acces și autorizare @ Google,
Gmail și Domain.google syn nu sunt compatibile. G-mail, re-accesul Gsuit necesită implementări CNAME, cu toate acestea, Google.Domains nu este acc. prin autentificare, Acest lucru are un impact major asupra Google Googliști care folosesc serviciul de domeniu Gsuit și Google. Accesul este imposibil de recuperat.
Acest Bug poate avea un impact serios deoarece poate avea complicații majore atunci când accesul administratorului / super-administratorii sunt dezactivate pentru DomainReg, „DNS, MX, NAMES, A, AA” Acces. Acest lucru poate fi rezolvat prin rescrierea API-ului de acces OATH în acea aplicație sau controlul accesului separat în Gsuite/Gmail și Domenii.
P.Oldenburger 2020
Amsterdam, Olanda.
! UN NOD { xBORDER } - VOC-X „VALOARE: +7 } ,
Crawlerele VOC-X implementate pe această eroare Oath pot deschide Backdoor în accesul la domeniu.
MICROSOFT WINDOWS
CORUPȚII DE REGISTRUL
FEDERAȚIA UNITĂ A TOCILOR
FEDERAȚIA UNITĂ A TOCILOR
bottom of page