xBORDER ∞ API E-Commerce Block-Chain

Google Bug / Hack Detected Found, OAUTH Autorization Failure API

NAAM: XBO-GOBA1

P. Oldenburger @ xBORDER

API-OATH HACK, ZERO DAY KWETSBAARHEID GEVONDEN IN GOOGLE

4 april 2020, Amsterdam Nederland

BEESTJE NAAM=

XBO-GOBA1 - Google API OATH-autorisatie Bug, gevonden op 4 april 2020.

6 april 2020, Amsterdam, Nederland.

xBORDER NERD BO-X.iO BUG-analisten, # xBORDER Onderzoeksteam vond een grote autorisatie-bug in de Google Admin Application Softwaremrun op 13.4 OSX, Reset wachtwoord uitgeschakeld Volledige beheerderstoegang tot alle onderliggende nodes, domeinen en beheerders.

Deze Bug kan een serieuze hebben impact -- het kan grote complicaties hebben wanneer beheerderstoegang / superbeheerders zijn uitgeschakeld voor DomainReg, "DNS, MX, NAMES, A, AA" Toegang. Dit kan worden opgelost door de OATH-toegangs-API in die toepassing te herschrijven. Zie foto's voor details.

Dit is een config Fout die kan worden gebruikt als poort naar volledige toegang tot ALLE Google-applicaties.

Herstel van oorspronkelijke waarden is vrijwel onmogelijk vanwege WHOIS-beperkingen op google.domains, CNAME-updates zijn vrijwel onmogelijk vanwege niet-toegang. dit is een RE-LOOP Bu en kan een grote impact hebben.

P.Oldenburger

# NERD BO-X.iO @ xBORDER

! EEN N ODE { xGRENS } - VOC-X "WAARDE: +10 } } , VOC-X-crawlers die op deze Oath-bug worden ingezet, kunnen enorme hoeveelheden gebruikersgegevens, bedrijfsgegevens, wegzuigen.

EERSTE RAPPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google-specialisten.

DE VERENIGDE FEDERATIE VAN NERDS

BO-X.iO - xBORDERS BUG HUNTERS

BUG :XBO-GDB2

GOOGLE.DOMEINEN LOGIN DEBUGGED

Bug gevonden op 4 april 2020.

6 april 2020, Amsterdam, Nederland.

Ons onderzoeksteam heeft een grote Access & Authorization Bug gevonden @ Google,

Gmail en Domain.google syn zijn niet compatibel. G-mail, Gsuit hertoegang vereist CNAME-implementaties, maar Google.Domains is niet acc. door in te loggen, Dit heeft grote gevolgen voor Google-lijsten die de Gsuit & Google-domeinservice gebruiken. Toegang is onmogelijk te herstellen.

Deze Bug kan een ernstige impact hebben omdat het grote complicaties kan hebben wanneer beheerderstoegang / superbeheerders zijn uitgeschakeld voor DomainReg, "DNS, MX, NAMES, A, AA" Toegang. Dit kan worden opgelost door de OATH-toegangs-API in die Applicatie te herschrijven en toegangscontrole te scheiden in Gsuite/Gmail en Domeinen.

P.Oldenburger 2020

Amsterdam, Nederland.

! EEN KNOOPPUNT { xGRENS } - VOC-X "WAARDE: +7 },

VOC-X-crawlers die op deze Oath-bug zijn ingezet, kunnen achterdeur openen naar domeintoegang.

MICROSOFT WINDOWS

REGISTRATIE CORRUPTIES

VERENIGDE FEDERATIE VAN NERDS

xBORDER ∞ API E-Commerce Block-Chain

NAAM: XBO-GOBA1

P. Oldenburger @ xBORDER

API-OATH HACK, ZERO DAY KWETSBAARHEID GEVONDEN IN GOOGLE

4 april 2020, Amsterdam Nederland

BEESTJE NAAM=

XBO-GOBA1 - Google API OATH-autorisatie Bug, gevonden op 4 april 2020.

6 april 2020, Amsterdam, Nederland.

xBORDER NERD BO-X.iO BUG-analisten, # xBORDER Onderzoeksteam vond een grote autorisatie-bug in de Google Admin Application Softwaremrun op 13.4 OSX, Reset wachtwoord uitgeschakeld Volledige beheerderstoegang tot alle onderliggende nodes, domeinen en beheerders.

Deze Bug kan een serieuze hebben impact -- het kan grote complicaties hebben wanneer beheerderstoegang / superbeheerders zijn uitgeschakeld voor DomainReg, "DNS, MX, NAMES, A, AA" Toegang. Dit kan worden opgelost door de OATH-toegangs-API in die toepassing te herschrijven. Zie foto's voor details.

Dit is een config Fout die kan worden gebruikt als poort naar volledige toegang tot ALLE Google-applicaties.

Herstel van oorspronkelijke waarden is vrijwel onmogelijk vanwege WHOIS-beperkingen op google.domains, CNAME-updates zijn vrijwel onmogelijk vanwege niet-toegang. dit is een RE-LOOP Bu en kan een grote impact hebben.

P.Oldenburger

# NERD BO-X.iO @ xBORDER

! EEN N ODE { xGRENS } - VOC-X "WAARDE: +10 } } , VOC-X-crawlers die op deze Oath-bug worden ingezet, kunnen enorme hoeveelheden gebruikersgegevens, bedrijfsgegevens, wegzuigen.

EERSTE RAPPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google-specialisten.

DE VERENIGDE FEDERATIE VAN NERDS

BO-X.iO - xBORDERS BUG HUNTERS

BUG :XBO-GDB2

GOOGLE.DOMEINEN LOGIN DEBUGGED

Bug gevonden op 4 april 2020.

6 april 2020, Amsterdam, Nederland.

Ons onderzoeksteam heeft een grote Access & Authorization Bug gevonden @ Google,

Gmail en Domain.google syn zijn niet compatibel. G-mail, Gsuit hertoegang vereist CNAME-implementaties, maar Google.Domains is niet acc. door in te loggen, Dit heeft grote gevolgen voor Google-lijsten die de Gsuit & Google-domeinservice gebruiken. Toegang is onmogelijk te herstellen.

P.Oldenburger 2020

Amsterdam, Nederland.

! EEN KNOOPPUNT { xGRENS } - VOC-X "WAARDE: +7 },

VOC-X-crawlers die op deze Oath-bug zijn ingezet, kunnen achterdeur openen naar domeintoegang.

MICROSOFT WINDOWS

REGISTRATIE CORRUPTIES

VERENIGDE FEDERATIE VAN NERDS

VERENIGDE FEDERATIE VAN NERDS

E-mail: jedi@xcom.dev

Telefoon: +31648319157

xBORDER ∞ API E-Commerce Block-Chain

NAAM: XBO-GOBA1

P. Oldenburger @ xBORDER

​

API-OATH HACK, ZERO DAY KWETSBAARHEID GEVONDEN IN GOOGLE

​

4 april 2020, Amsterdam Nederland

​

​

​

​

BEESTJE NAAM=

XBO-GOBA1 - Google API OATH-autorisatie Bug, gevonden op 4 april 2020.

​

6 april 2020, Amsterdam, Nederland.

​

xBORDER NERD BO-X.iO BUG-analisten, # xBORDER Onderzoeksteam vond een grote autorisatie-bug in de Google Admin Application Softwaremrun op 13.4 OSX, Reset wachtwoord uitgeschakeld Volledige beheerderstoegang tot alle onderliggende nodes, domeinen en beheerders.

Deze Bug kan een serieuze hebben impact -- het kan grote complicaties hebben wanneer beheerderstoegang / superbeheerders zijn uitgeschakeld voor DomainReg, "DNS, MX, NAMES, A, AA" Toegang. Dit kan worden opgelost door de OATH-toegangs-API in die toepassing te herschrijven. Zie foto's voor details.

​

​

Dit is een config Fout die kan worden gebruikt als poort naar volledige toegang tot ALLE Google-applicaties.

​

Herstel van oorspronkelijke waarden is vrijwel onmogelijk vanwege WHOIS-beperkingen op google.domains, CNAME-updates zijn vrijwel onmogelijk vanwege niet-toegang. dit is een RE-LOOP Bu en kan een grote impact hebben.

​

​

P.Oldenburger

# NERD BO-X.iO @ xBORDER

! EEN N ODE { xGRENS } - VOC-X "WAARDE: +10 } } , VOC-X-crawlers die op deze Oath-bug worden ingezet, kunnen enorme hoeveelheden gebruikersgegevens, bedrijfsgegevens, wegzuigen.

EERSTE RAPPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google-specialisten.

DE VERENIGDE FEDERATIE VAN NERDS

BO-X.iO - xBORDERS BUG HUNTERS

​

BUG :XBO-GDB2

​

GOOGLE.DOMEINEN LOGIN DEBUGGED

Bug gevonden op 4 april 2020.

6 april 2020, Amsterdam, Nederland.

​

Ons onderzoeksteam heeft een grote Access & Authorization Bug gevonden @ Google,

Gmail en Domain.google syn zijn niet compatibel. G-mail, Gsuit hertoegang vereist CNAME-implementaties, maar Google.Domains is niet acc. door in te loggen, Dit heeft grote gevolgen voor Google-lijsten die de Gsuit & Google-domeinservice gebruiken. Toegang is onmogelijk te herstellen.

​

​

P.Oldenburger 2020

Amsterdam, Nederland.

​

​

! EEN KNOOPPUNT { xGRENS } - VOC-X "WAARDE: +7 },

VOC-X-crawlers die op deze Oath-bug zijn ingezet, kunnen achterdeur openen naar domeintoegang.

​

​

​

MICROSOFT WINDOWS

REGISTRATIE CORRUPTIES

​

VERENIGDE FEDERATIE VAN NERDS

VERENIGDE FEDERATIE VAN NERDS

E-mail: jedi@xcom.dev

Telefoon: +31648319157