XBO-GOBA1 BUG in GOOGLE OATH API 4 april 2020, Amsterdam Nederland.

​

BEESTJE  NAAM=

XBO-GOBA1 -   Google API OATH-autorisatie  Bug, gevonden op 4  april 2020.

 

6 april 2020,  Amsterdam, Nederland.

 

xBORDER NERD BO-X.iO BUG-analisten, # xBORDER  Onderzoeksteam vond een grote autorisatie-bug in de Google Admin Application Softwaremrun op 13.4 OSX, Reset wachtwoord uitgeschakeld Volledige beheerderstoegang tot alle onderliggende nodes, domeinen en  beheerders.

 

Deze  Bug kan een serieuze hebben  impact -- het kan grote complicaties hebben wanneer beheerderstoegang / superbeheerders  zijn uitgeschakeld voor DomainReg, "DNS, MX, NAMES, A, AA"   Toegang. Dit kan worden opgelost door de OATH-toegangs-API in die toepassing te herschrijven.     Zie foto's voor details.  

​

 

 

Dit is een  config Fout die kan worden gebruikt als poort naar volledige toegang tot ALLE Google-applicaties.

​

Herstel van oorspronkelijke waarden is vrijwel onmogelijk vanwege WHOIS-beperkingen op google.domains, CNAME-updates zijn vrijwel onmogelijk vanwege niet-toegang. dit is een RE-LOOP Bu en kan een grote impact hebben.

​

Peter Oldenburger & Vrienden.

# NERD BO-X.iO @ xBORDER

​

  ! ANODE {  xGRENS   }  - VOC-X "WAARDE:  +10 } , VOC-X-crawlers die op deze Oath-bug worden ingezet, kunnen enorme hoeveelheden gebruikersgegevens, bedrijfsgegevens, wegzuigen. Google Cases-ref: 2-6991000030256 Senior Google-specialisten.

  PROJECT8

  PROJECT8

  PROJECT8

  PROJECT8

  PROJECT8

  PROJECT8

BUG II:

Google API OATH-autorisatie DEEL II, GOOGLE DOMAINS BUG.

Burgemeester Bug gevonden op 4  april 2020.

 

6 april 2020,  Amsterdam, Nederland.

 

Ons onderzoeksteam heeft een grote Access & Authorization Bug gevonden @  Google, 

Gmail en Domain.google syn zijn niet compatibel. G-mail, Gsuit hertoegang vereist CNAME-implementaties, maar Google.Domains is niet acc. door in te loggen, Dit heeft grote gevolgen voor Google-lijsten die de Gsuit & Google-domeinservice gebruiken. Toegang is onmogelijk te herstellen.  

​

 

Deze  Bug kan ernstige gevolgen hebben omdat het grote complicaties kan hebben wanneer beheerderstoegang / superbeheerders  zijn uitgeschakeld voor DomainReg, "DNS, MX, NAMES, A, AA"   Toegang. Dit kan worden opgelost door de OATH-toegangs-API te herschrijven in die applicatie oorn Scheiding van toegangscontrole  in Gsuite/Gmail en Domeinen.     Zie foto's voor details.  

​

P.Oldenburger 2020

Amsterdam, Nederland.

​

​

  ! ANODE {  xGRENS   }  - VOC-X "WAARDE:  +7  } , VOC-X-crawlers die op deze Oath-bug zijn ingezet, kunnen achterdeur openen naar domeintoegang.

​

Opgelost: Google heeft me gebeld en stuurde me de link /Domeinen/Help OMG :P

BO-x.iO

  • KIX

  • CLOUD -X

  • BLOK -X

  • API-X

  • More

    Use tab to navigate through the menu items.