top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
NAAM: XBO-GOBA1
P. Oldenburger @ xBORDER
API-OATH HACK, ZERO DAY KWETSBAARHEID GEVONDEN IN GOOGLE
4 april 2020, Amsterdam Nederland
BEESTJE NAAM=
XBO-GOBA1 - Google API OATH-autorisatie Bug, gevonden op 4 april 2020.
6 april 2020, Amsterdam, Nederland.
xBORDER NERD BO-X.iO BUG-analisten, # xBORDER Onderzoeksteam vond een grote autorisatie-bug in de Google Admin Application Softwaremrun op 13.4 OSX, Reset wachtwoord uitgeschakeld Volledige beheerderstoegang tot alle onderliggende nodes, domeinen en beheerders.
Deze Bug kan een serieuze hebben impact -- het kan grote complicaties hebben wanneer beheerderstoegang / superbeheerders zijn uitgeschakeld voor DomainReg, "DNS, MX, NAMES, A, AA" Toegang. Dit kan worden opgelost door de OATH-toegangs-API in die toepassing te herschrijven. Zie foto's voor details.
Dit is een config Fout die kan worden gebruikt als poort naar volledige toegang tot ALLE Google-applicaties.
Herstel van oorspronkelijke waarden is vrijwel onmogelijk vanwege WHOIS-beperkingen op google.domains, CNAME-updates zijn vrijwel onmogelijk vanwege niet-toegang. dit is een RE-LOOP Bu en kan een grote impact hebben.
P.Oldenburger
# NERD BO-X.iO @ xBORDER
! EEN N ODE { xGRENS } - VOC-X "WAARDE: +10 } } , VOC-X-crawlers die op deze Oath-bug worden ingezet, kunnen enorme hoeveelheden gebruikersgegevens, bedrijfsgegevens, wegzuigen.
EERSTE RAPPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google-specialisten.
DE VERENIGDE FEDERATIE VAN NERDS
BO-X.iO - xBORDERS BUG HUNTERS
BUG :XBO-GDB2
GOOGLE.DOMEINEN LOGIN DEBUGGED
Bug gevonden op 4 april 2020.
6 april 2020, Amsterdam, Nederland.
Ons onderzoeksteam heeft een grote Access & Authorization Bug gevonden @ Google,
Gmail en Domain.google syn zijn niet compatibel. G-mail, Gsuit hertoegang vereist CNAME-implementaties, maar Google.Domains is niet acc. door in te loggen, Dit heeft grote gevolgen voor Google-lijsten die de Gsuit & Google-domeinservice gebruiken. Toegang is onmogelijk te herstellen.
Deze Bug kan een ernstige impact hebben omdat het grote complicaties kan hebben wanneer beheerderstoegang / superbeheerders zijn uitgeschakeld voor DomainReg, "DNS, MX, NAMES, A, AA" Toegang. Dit kan worden opgelost door de OATH-toegangs-API in die Applicatie te herschrijven en toegangscontrole te scheiden in Gsuite/Gmail en Domeinen.
P.Oldenburger 2020
Amsterdam, Nederland.
! EEN KNOOPPUNT { xGRENS } - VOC-X "WAARDE: +7 },
VOC-X-crawlers die op deze Oath-bug zijn ingezet, kunnen achterdeur openen naar domeintoegang.
MICROSOFT WINDOWS
REGISTRATIE CORRUPTIES
VERENIGDE FEDERATIE VAN NERDS
VERENIGDE FEDERATIE VAN NERDS
bottom of page