top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
NOME: XBO-GOBA1
P. Oldenburger @ xBORDER
API-OATH HACK, VULNERABILITÀ ZERO DAY TROVATA IN GOOGLE
4 aprile 2020, Amsterdam Paesi Bassi
INSETTO NOME=
XBO-GOBA1 - Autorizzazione OATH dell'API di Google Bug, trovato su 4 aprile 2020.
6 aprile 2020, Amsterdam, Olanda.
xBORDER NERD BO-X.iO BUG Analisti, # xBORDER Il team di ricerca ha rilevato un bug di autorizzazione del sindaco nel software applicativo di amministrazione di Googlemrun su 13.4 OSX, reimposta password disabilitato Accesso completo amministratore a tutti i nodi, i domini e Amministratori.
Questo Bug può avere un serio impatto: può avere gravi complicazioni quando l'accesso amministratore / i super amministratori sono disabilitati su DomainReg, "DNS, MX, NAMES, A, AA" Accesso. Questo può essere risolto riscrivendo l'API di accesso OATH in quell'applicazione. Vedere le immagini per i dettagli.
Questo è un config Errore che può essere utilizzato come porta per l'accesso completo a TUTTE le applicazioni google.
Il ripristino dei valori originali è praticamente impossibile a causa delle restrizioni WHOIS su google.domains, gli aggiornamenti CNAME sono praticamente impossibili a causa del mancato accesso. questo è un RE-LOOP Bu e potrebbe avere un impatto importante.
P. Oldenburger
# NERD BO-X.iO @ xBORDER
! UN ODO { xBORDO } - VOC-X "VALORE: +10 } , i crawler VOC-X implementati su questo bug di Oath possono prelevare enormi quantità di dati utente e dati aziendali.
PRIMO RAPPORTO 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google Specialists.
LA FEDERAZIONE UNITA DEI NERD
BO-X.iO - xBORDERS BUG HUNTERS
BUG: XBO-GDB2
LOGIN GOOGLE.DOMAINS DEBUGATO
Bug trovato su 4 aprile 2020.
6 aprile 2020, Amsterdam, Olanda.
Il nostro team di ricerca ha trovato un sindaco Bug di accesso e autorizzazione @ Google,
Gmail e Domain.google syn non sono compatibili. G-mail, il riaccesso di Gsuit richiede l'implementazione di CNAME, tuttavia Google.Domains non è acc. tramite accesso, Ciò ha un impatto maggiore sui Google List che utilizzano il servizio di dominio Gsuit e Google. L'accesso è impossibile da recuperare.
Questo Il bug può avere un grave impatto perché può avere gravi complicazioni quando l'accesso dell'amministratore / i super amministratori sono disabilitati su DomainReg, "DNS, MX, NAMES, A, AA" Accesso. Questo può essere risolto riscrivendo l'API di accesso OATH in quell'Applicazione o in Controllo di accesso separato in Gsuite/Gmail e Domini.
P. Oldenburger 2020
Amsterdam, Olanda.
! UN NODO { xBORDO } - VOC-X "VALORE: +7 } ,
I crawler VOC-X implementati su questo bug di Oath possono aprire la backdoor nell'accesso al dominio.
MICROSOFT WINDOWS
CORRUZIONI DI REGISTRO
FEDERAZIONE UNITA DEI NERD
FEDERAZIONE UNITA DEI NERD
bottom of page