xBORDER ∞ שרשרת מסחר אלקטרוני של ממשק API

Google Bug / Hack Detected Found, OAUTH Autorization Failure API

שם: XBO-GOBA1

P. Oldenburger @ xBORDER

פריצת API-OATH, אפס פגיעות ביום נמצאה ב-GOOGLE

4 באפריל 2020, אמסטרדם הולנד

חרק NAME=

XBO-GOBA1 - אישור OATH של Google API באג, נמצא ב-4 אפריל 2020.

6 באפריל 2020, אמסטרדם, הולנד.

xBORDER NERD BO-X.iO BUG אנליסטים, # xBORDER צוות המחקר מצא באג הרשאת ראש עיר בתוכנת Google Admin Application.הפעל ב-13.4 OSX, איפוס סיסמה השבתה גישת מנהל מלאה לכל הצמתים, הדומיינים הבסיסיים, ו מנהלי מערכת.

זה לבאג יכול להיות בעיה רצינית השפעה -- יכול להיות לזה סיבוכים גדולים כאשר גישת מנהל / מנהלי על מושבתים ל-DomainReg, "DNS, MX, NAMES, A, AA" גישה. ניתן לפתור זאת על ידי כתיבה מחדש של ה-API של גישה של OATH באותו יישום. ראה תמונות לפרטים.

זה שגיאת config שיכולה לשמש כשער לגישה מלאה לכל יישומי גוגל.

שחזור ערכים מקוריים כמעט בלתי אפשרי בגלל הגבלות WHOIS על google.domains, עדכוני CNAME כמעט בלתי אפשריים בגלל אי גישה. זהו RE-LOOP Bu ויכול להיות לו השפעה גדולה.

פ.אולדנבורגר

# NERD BO-X.iO @ xBORDER

! A NODE { xBORDER } - VOC-X "VALUE: +10 } , סורקי VOC-X הפרוסים על באג זה של Oath יכולים לעלות כמויות אדירות של נתוני משתמש, נתוני חברה.

דוח ראשון 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 מומחי Google בכירים.

הפדרציה המאוחדת של החנונים

BO-X.iO - ציידי באגים של xBORDERS

באג: XBO-GDB2

התחברות ל-GOOGLE.DOMAINS נופתה באגים

באג נמצא ב-4 אפריל 2020.

6 באפריל 2020, אמסטרדם, הולנד.

צוות המחקר שלנו מצא באג גישה והרשאות ראש עיר גוגל,

Gmail ו- Domain.google syn אינם תואמים. G-mail, גישה מחודשת ל-Gsuit זקוקה ל-CNAME מיישמת, אולם Google.Domains אינה מתאימה. על ידי התחברות, יש לזה השפעה של ראש העיר על רשימות גוגל המשתמשות בשירות הדומיין Gsuit ו-Google. אי אפשר לשחזר גישה.

זה לבאג יכול להיות השפעה רצינית מכיוון שיכול להיות לו סיבוכים גדולים בעת גישת מנהל / מנהלי על מושבתים ל-DomainReg, "DNS, MX, NAMES, A, AA" גישה. ניתן לפתור זאת על ידי כתיבה מחדש של ממשק ה-API של גישה של OATH באותו יישום oorn הפרדת בקרת גישה ב-Gsuite/Gmail ובדומיינים.

P.Oldenburger 2020

אמסטרדם, הולנד.

! A NODE { xBORDER } - VOC-X "VALUE: +7 } ,

סורקי VOC-X הפרוסים על באג זה של Oath יכולים לפתוח את הדלת האחורית לגישה לדומיין.

MICROSOFT WINDOWS

פגמים ברישום

הפדרציה המאוחדת של חנונים

xBORDER ∞ שרשרת מסחר אלקטרוני של ממשק API

שם: XBO-GOBA1

P. Oldenburger @ xBORDER

פריצת API-OATH, אפס פגיעות ביום נמצאה ב-GOOGLE

4 באפריל 2020, אמסטרדם הולנד

חרק NAME=

XBO-GOBA1 - אישור OATH של Google API באג, נמצא ב-4 אפריל 2020.

6 באפריל 2020, אמסטרדם, הולנד.

זה שגיאת config שיכולה לשמש כשער לגישה מלאה לכל יישומי גוגל.

שחזור ערכים מקוריים כמעט בלתי אפשרי בגלל הגבלות WHOIS על google.domains, עדכוני CNAME כמעט בלתי אפשריים בגלל אי גישה. זהו RE-LOOP Bu ויכול להיות לו השפעה גדולה.

פ.אולדנבורגר

# NERD BO-X.iO @ xBORDER

! A NODE { xBORDER } - VOC-X "VALUE: +10 } , סורקי VOC-X הפרוסים על באג זה של Oath יכולים לעלות כמויות אדירות של נתוני משתמש, נתוני חברה.

דוח ראשון 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 מומחי Google בכירים.

הפדרציה המאוחדת של החנונים

BO-X.iO - ציידי באגים של xBORDERS

באג: XBO-GDB2

התחברות ל-GOOGLE.DOMAINS נופתה באגים

באג נמצא ב-4 אפריל 2020.

6 באפריל 2020, אמסטרדם, הולנד.

צוות המחקר שלנו מצא באג גישה והרשאות ראש עיר גוגל,

P.Oldenburger 2020

אמסטרדם, הולנד.

! A NODE { xBORDER } - VOC-X "VALUE: +7 } ,

סורקי VOC-X הפרוסים על באג זה של Oath יכולים לפתוח את הדלת האחורית לגישה לדומיין.

MICROSOFT WINDOWS

פגמים ברישום

הפדרציה המאוחדת של חנונים

הפדרציה המאוחדת של חנונים

דוא"ל: jedi@xcom.dev

טלפון: +31648319157

xBORDER ∞ שרשרת מסחר אלקטרוני של ממשק API

שם: XBO-GOBA1

P. Oldenburger @ xBORDER

​

פריצת API-OATH, אפס פגיעות ביום נמצאה ב-GOOGLE

​

4 באפריל 2020, אמסטרדם הולנד

​

​

​

​

חרק NAME=

XBO-GOBA1 - אישור OATH של Google API באג, נמצא ב-4 אפריל 2020.

​

6 באפריל 2020, אמסטרדם, הולנד.

​

​

​

זה שגיאת config שיכולה לשמש כשער לגישה מלאה לכל יישומי גוגל.

​

שחזור ערכים מקוריים כמעט בלתי אפשרי בגלל הגבלות WHOIS על google.domains, עדכוני CNAME כמעט בלתי אפשריים בגלל אי גישה. זהו RE-LOOP Bu ויכול להיות לו השפעה גדולה.

​

​

פ.אולדנבורגר

# NERD BO-X.iO @ xBORDER

! A NODE { xBORDER } - VOC-X "VALUE: +10 } , סורקי VOC-X הפרוסים על באג זה של Oath יכולים לעלות כמויות אדירות של נתוני משתמש, נתוני חברה.

דוח ראשון 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 מומחי Google בכירים.

הפדרציה המאוחדת של החנונים

BO-X.iO - ציידי באגים של xBORDERS

​

באג: XBO-GDB2

​

התחברות ל-GOOGLE.DOMAINS נופתה באגים

באג נמצא ב-4 אפריל 2020.

6 באפריל 2020, אמסטרדם, הולנד.

​

צוות המחקר שלנו מצא באג גישה והרשאות ראש עיר גוגל,

​

​

P.Oldenburger 2020

אמסטרדם, הולנד.

​

​

! A NODE { xBORDER } - VOC-X "VALUE: +7 } ,

סורקי VOC-X הפרוסים על באג זה של Oath יכולים לפתוח את הדלת האחורית לגישה לדומיין.

​

​

​

MICROSOFT WINDOWS

פגמים ברישום

​

הפדרציה המאוחדת של חנונים

הפדרציה המאוחדת של חנונים

דוא"ל: jedi@xcom.dev

טלפון: +31648319157