top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
שם: XBO-GOBA1
P. Oldenburger @ xBORDER
פריצת API-OATH, אפס פגיעות ביום נמצאה ב-GOOGLE
4 באפריל 2020, אמסטרדם הולנד
חרק NAME=
XBO-GOBA1 - אישור OATH של Google API באג, נמצא ב-4 אפריל 2020.
6 באפריל 2020, אמסטרדם, הולנד.
xBORDER NERD BO-X.iO BUG אנליסטים, # xBORDER צוות המחקר מצא באג הרשאת ראש עיר בתוכנת Google Admin Application.הפעל ב-13.4 OSX, איפוס סיסמה השבתה גישת מנהל מלאה לכל הצמתים, הדומיינים הבסיסיים, ו מנהלי מערכת.
זה לבאג יכול להיות בעיה רצינית השפעה -- יכול להיות לזה סיבוכים גדולים כאשר גישת מנהל / מנהלי על מושבתים ל-DomainReg, "DNS, MX, NAMES, A, AA" גישה. ניתן לפתור זאת על ידי כתיבה מחדש של ה-API של גישה של OATH באותו יישום. ראה תמונות לפרטים.
זה שגיאת config שיכולה לשמש כשער לגישה מלאה לכל יישומי גוגל.
שחזור ערכים מקוריים כמעט בלתי אפשרי בגלל הגבלות WHOIS על google.domains, עדכוני CNAME כמעט בלתי אפשריים בגלל אי גישה. זהו RE-LOOP Bu ויכול להיות לו השפעה גדולה.
פ.אולדנבורגר
# NERD BO-X.iO @ xBORDER
! A NODE { xBORDER } - VOC-X "VALUE: +10 } , סורקי VOC-X הפרוסים על באג זה של Oath יכולים לעלות כמויות אדירות של נתוני משתמש, נתוני חברה.
דוח ראשון 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 מומחי Google בכירים.
הפדרציה המאוחדת של החנונים
BO-X.iO - ציידי באגים של xBORDERS
באג: XBO-GDB2
התחברות ל-GOOGLE.DOMAINS נופתה באגים
באג נמצא ב-4 אפריל 2020.
6 באפריל 2020, אמסטרדם, הולנד.
צוות המחקר שלנו מצא באג גישה והרשאות ראש עיר גוגל,
Gmail ו- Domain.google syn אינם תואמים. G-mail, גישה מחודשת ל-Gsuit זקוקה ל-CNAME מיישמת, אולם Google.Domains אינה מתאימה. על ידי התחברות, יש לזה השפעה של ראש העיר על רשימות גוגל המשתמשות בשירות הדומיין Gsuit ו-Google. אי אפשר לשחזר גישה.
זה לבאג יכול להיות השפעה רצינית מכיוון שיכול להיות לו סיבוכים גדולים בעת גישת מנהל / מנהלי על מושבתים ל-DomainReg, "DNS, MX, NAMES, A, AA" גישה. ניתן לפתור זאת על ידי כתיבה מחדש של ממשק ה-API של גישה של OATH באותו יישום oorn הפרדת בקרת גישה ב-Gsuite/Gmail ובדומיינים.
P.Oldenburger 2020
אמסטרדם, הולנד.
! A NODE { xBORDER } - VOC-X "VALUE: +7 } ,
סורקי VOC-X הפרוסים על באג זה של Oath יכולים לפתוח את הדלת האחורית לגישה לדומיין.
MICROSOFT WINDOWS
פגמים ברישום
הפדרציה המאוחדת של חנונים
הפדרציה המאוחדת של חנונים
bottom of page