top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
NAVN: XBO-GOBA1
P. Oldenburger @ xBORDER
API-OATH HACK, NULL DAGERS SÅRBARHET FANT I GOOGLE
4. april 2020, Amsterdam, Nederland
BUG NAVN=
XBO-GOBA1 - Google API OATH-autorisasjon Feil, funnet på 4 april 2020.
6. april 2020, Amsterdam Nederland.
xBORDER NERD BO-X.iO BUG Analytikere, # xBORDER Forskningsteamet fant en ordførerautorisasjonsfeil i Google Admin Application Softwaremrun på 13.4 OSX, Tilbakestill passord deaktivert Full administratortilgang til alle underliggende noder, domener og Administratorer.
Dette Bug kan ha en alvorlig innvirkning -- det kan ha store komplikasjoner når administratortilgang / superadministratorer er deaktivert til DomainReg, "DNS, MX, NAMES, A, AA" Adgang. Dette kan løses ved å omskrive OATH-tilgangs-API-en i den applikasjonen. Se bilder for detaljer.
Dette er en config Feil som kan brukes som en port til full tilgang til ALLE google-applikasjoner.
Gjenoppretting av opprinnelige verdier er praktisk talt umulig på grunn av WHOIS-begrensninger på google.domains, CNAME-oppdateringer er praktisk talt umulige på grunn av manglende tilgang. dette er en RE-LOOP Bu og kan ha stor innvirkning.
P.Oldenburger
# NERD BO-X.iO @ xBORDER
! A NODE { xBORDER } - VOC-X "VERDI: +10 } , VOC-X Crawlere som er utplassert på denne Oath-feilen, kan idle enorme mengder brukerdata, bedriftsdata.
FØRSTE RAPPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google Specialists.
DET FORENEDE NERDEFORBUNDET
BO-X.iO - xBORDERS BUG JEGERE
FEIL: XBO-GDB2
GOOGLE.DOMAINS LOGIN FEILET
Feil funnet på 4 april 2020.
6. april 2020, Amsterdam Nederland.
Forskningsteamet vårt fant en ordfører Access & Authorization Bug @ Google,
Gmail og Domain.google syn er ikke-kompatible. G-mail, Gsuit-re-tilgang trenger CNAME-implementering, men Google.Domains er ikke acc. ved pålogging, har dette ordførerinnvirkning på Google-lister som bruker Gsuit- og Google-domenetjenesten. Tilgang er umulig å gjenopprette.
Dette Bug kan ha en alvorlig innvirkning fordi det kan ha store komplikasjoner når administratortilgang / superadministratorer er deaktivert til DomainReg, "DNS, MX, NAMES, A, AA" Adgang. Dette kan løses ved å omskrive OATH-tilgangs-API-en i den applikasjonen overn Seperating access control i Gsuite/Gmail og Domains.
P.Oldenburger 2020
Amsterdam Nederland.
! EN NODE { xBORDER } - VOC-X "VERDI: +7 } ,
VOC-X-crawlere som er distribuert på denne Oath-feilen, kan åpne bakdør til domenetilgang.
MICROSOFT WINDOWS
REGISTERKORRUPSJONER
UNITED FEDERATION OF NERDS
UNITED FEDERATION OF NERDS
bottom of page