XBO-GOBA1 BUG in GOOGLE OATH API 4. April 2020, Amsterdam Niederlande.
INSEKT NAME=
XBO-GOBA1 - Google API OATH-Autorisierung Fehler, gefunden am 4 April 2020.
6. April 2020, Amsterdam, Niederlande.
xBORDER NERD BO-X.iO BUG-Analysten, # xBORDER Das Forschungsteam hat einen großen Autorisierungsfehler in der Google Admin-Anwendungssoftware gefunden, der unter 13.4 OSX ausgeführt wurde, wobei das Zurücksetzen des Kennworts den vollständigen Administratorzugriff auf alle zugrunde liegenden Knoten, Domänen und deaktivierte Admins.
Das Bug kann ein ernstes haben Auswirkungen -- es kann zu erheblichen Komplikationen beim Administratorzugriff / Super-Admins kommen sind für DomainReg, "DNS, MX, NAMES, A, AA" deaktiviert Zugriff. Dies kann behoben werden, indem die OATH-Zugriffs-API in dieser Anwendung neu geschrieben wird. Siehe Bilder für Details.
Das ist ein config Fehler, der als Tor zum vollständigen Zugriff auf ALLE Google-Anwendungen verwendet werden kann.
Die Wiederherstellung ursprünglicher Werte ist aufgrund von WHOIS-Einschränkungen auf google.domains praktisch unmöglich, CNAME-Aktualisierungen sind aufgrund des Nichtzugriffs praktisch unmöglich. dies ist ein RE-LOOP Bu und könnte große Auswirkungen haben.
Peter Oldenburger & Freunde.
# NERD BO-X.iO @ xBORDER
! ANODE { xRAND } - VOC-X "WERT: +10 } , VOC-X-Crawler, die auf diesem Oath-Bug eingesetzt werden, können riesige Mengen an Benutzerdaten und Unternehmensdaten stehlen. Google Cases-Referenz: 2-6991000030256 Senior Google Specialists.
PROJEKT8
PROJEKT8
PROJEKT8
PROJEKT8
PROJEKT8
PROJEKT8
FEHLER II:
Google API OATH Autorisierung TEIL II, GOOGLE DOMAINS BUG.
Bürgermeister Bug gefunden am 4 April 2020.
6. April 2020, Amsterdam, Niederlande.
Unser Forschungsteam hat einen großen Zugriffs- und Autorisierungsfehler gefunden @ Google,
Gmail & Domain.google syn sind nicht kompatibel. Für den erneuten Zugriff auf G-Mail und Gsuit sind CNAME-Implementierungen erforderlich, Google.Domains ist jedoch nicht gem. durch Anmeldung, Dies hat große Auswirkungen auf Googlisten, die den Gsuit- und Google-Domaindienst verwenden. Der Zugriff kann nicht wiederhergestellt werden.
Das Der Fehler kann schwerwiegende Auswirkungen haben, da er beim Administratorzugriff / Super-Admins zu erheblichen Komplikationen führen kann sind für DomainReg, "DNS, MX, NAMES, A, AA" deaktiviert Zugriff. Dies kann behoben werden, indem die OATH-Zugriffs-API in dieser Anwendung neu geschrieben oder die Zugriffssteuerung getrennt wird in Gsuite/Gmail und Domains. Siehe Bilder für Details.
P. Oldenburger 2020
Amsterdam, Niederlande.
! ANODE { xRAND } - VOC-X "WERT: +7 } , VOC-X-Crawler, die auf diesem Oath-Bug eingesetzt werden, können Backdoor für den Domänenzugriff öffnen.
Gelöst: Google hat mich angerufen und mir den Link /Domains/Help geschickt OMG :P
BO-x.iO
DE
DE
EN
AR
DA
EO
ES
ET
FY
HE
IT
JA
KO
NL
NO
PT
RO
RU
YI
ZH