top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
NAME: XBO-GOBA1
P. Oldenburger @ xBORDER
API-OATH HACK, ZERO-DAY-SCHWACHSTELLE IN GOOGLE GEFUNDEN
4. April 2020, Amsterdam Niederlande
INSEKT NAME=
XBO-GOBA1 - Google API OATH-Autorisierung Fehler, gefunden am 4 April 2020.
6. April 2020, Amsterdam, Niederlande.
xBORDER NERD BO-X.iO BUG-Analysten, # xBORDER Das Forschungsteam hat einen großen Autorisierungsfehler in der Google Admin-Anwendungssoftware gefunden, der unter 13.4 OSX ausgeführt wurde, wobei das Zurücksetzen des Kennworts den vollständigen Administratorzugriff auf alle zugrunde liegenden Knoten, Domänen und deaktivierte Admins.
Das Bug kann ein ernstes haben Auswirkungen -- es kann zu erheblichen Komplikationen beim Administratorzugriff / Super-Admins kommen sind für DomainReg, "DNS, MX, NAMES, A, AA" deaktiviert Zugriff. Dies kann behoben werden, indem die OATH-Zugriffs-API in dieser Anwendung neu geschrieben wird. Siehe Bilder für Details.
Das ist ein config Fehler, der als Tor zum vollständigen Zugriff auf ALLE Google-Anwendungen verwendet werden kann.
Die Wiederherstellung ursprünglicher Werte ist aufgrund von WHOIS-Einschränkungen auf google.domains praktisch unmöglich, CNAME-Aktualisierungen sind aufgrund des Nichtzugriffs praktisch unmöglich. dies ist ein RE-LOOP Bu und könnte große Auswirkungen haben.
P. Oldenburger
# NERD BO-X.iO @ xBORDER
! A N ODE { xRAND } - VOC-X "WERT: +10 } , VOC-X-Crawler, die auf diesem Oath-Bug eingesetzt werden, können riesige Mengen an Benutzerdaten und Unternehmensdaten stehlen.
ERSTER BERICHT 2 GOOGLE @4ARIL2020Google Cases Ref: 2-6991000030256 Senior Google Specialists.
DIE VEREINIGTE FÖDERATION DER NERDS
BO-X.iO - xBORDERS BUG HUNTERS
FEHLER: XBO-GDB2
GOOGLE.DOMAINS-LOGIN DEBUGGED
Fehler gefunden am 4 April 2020.
6. April 2020, Amsterdam, Niederlande.
Unser Forschungsteam hat einen großen Zugriffs- und Autorisierungsfehler gefunden @ Google,
Gmail & Domain.google syn sind nicht kompatibel. Für den erneuten Zugriff auf G-Mail und Gsuit sind CNAME-Implementierungen erforderlich, Google.Domains ist jedoch nicht gem. durch Anmeldung, Dies hat große Auswirkungen auf Googlisten, die den Gsuit- und Google-Domaindienst verwenden. Der Zugriff kann nicht wiederhergestellt werden.
Das Der Fehler kann schwerwiegende Auswirkungen haben, da er beim Administratorzugriff / Super-Admins zu erheblichen Komplikationen führen kann sind für DomainReg, "DNS, MX, NAMES, A, AA" deaktiviert Zugriff. Dies kann behoben werden, indem die OATH-Zugriffs-API in dieser Anwendung neu geschrieben oder die Zugriffssteuerung getrennt wird in Gsuite/Gmail und Domains.
P. Oldenburger 2020
Amsterdam, Niederlande.
! EIN KNOTEN { xRAND } - VOC-X "WERT: +7 } ,
VOC-X-Crawler, die bei diesem Oath-Bug eingesetzt werden, können Backdoor für den Domänenzugriff öffnen.
MICROSOFT WINDOWS
REGISTERKORRUPTIONEN
VEREINTE FÖDERATION DER NERDS
VEREINTE FÖDERATION DER NERDS
bottom of page