top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
NIMI: XBO-GOBA1
P. Oldenburger @ xBORDER
API-OATH HACK, GOOGLE'IST LEITI NULL PÄEVA HAVATATUS
4. aprill 2020, Amsterdam, Holland
VIGA NIMI=
XBO-GOBA1 - Google API OATH-i autoriseerimine Viga, leitud 4 aprill 2020.
6. aprill 2020, Amsterdam Holland.
xBORDER NERD BO-X.iO BUG Analysts, # xBORDER Uurimisrühm leidis 13.4 OSX-i Google Admin Application Softwaremrun linnapea autoriseerimisvea, parooli lähtestamine on keelatud. Täielik administraatori juurdepääs kõikidele aluseks olevatele sõlmedele, domeenidele ja Administraatorid.
See Viga võib olla tõsine mõju – administraatorijuurdepääsul / superadministraatoril võib sellel olla suuri tüsistusi DomainReg, "DNS, MX, NAMES, A, AA" on keelatud Juurdepääs. Selle saab lahendada, kirjutades selles rakenduses ümber OATH-i juurdepääsu API. Vaata pilte täpsemalt.
See on config Viga, mida saab kasutada KÕIGILE Google'i rakendustele täieliku juurdepääsu väravana.
Algväärtuste taastamine on praktiliselt võimatu WHOIS-i piirangute tõttu domeenis google.domains, CNAME-i värskendused on peaaegu võimatud juurdepääsu puudumise tõttu. see on RE-LOOP Bu ja sellel võib olla suur mõju.
P.Oldenburger
# NERD BO-X.iO @ xBORDER
! A N ODE { xBORDER } - VOC-X "VÄÄRTUS: +10 } , Selle Oathi vea puhul juurutatud VOC-X roomikud võivad levitada tohutul hulgal kasutajaandmeid, ettevõtte andmeid.
ESIMENE ARUANNE 2 GOOGLE @4ARIL2020Google'i juhtumite viide: 2-6991000030256 Google'i vanemspetsialistid.
NERDIDE ÜHENDATUD FÖDERATSIOON
BO-X.iO – xBORDERS VIKAJAHID
VIGA: XBO-GDB2
GOOGLE.DOMAINSI LOGIMISEL SILUTUD
Viga leitud 4 aprill 2020.
6. aprill 2020, Amsterdam Holland.
Meie uurimisrühm leidis linnapea juurdepääsu ja autoriseerimise vea @ Google,
Gmail ja Domain.google syn ei ühildu. G-maili ja Gsuiti taasjuurdepääsu jaoks on vaja CNAME-i rakendusi, kuid Google.Domains pole acc. sisselogimisel, sellel on linnapea mõju Google'i loenditele, mis kasutavad Gsuiti ja Google'i domeeniteenust. Juurdepääsu on võimatu taastada.
See Veal võib olla tõsine mõju, kuna see võib administraatori juurdepääsu / superadministraatorite kasutamisel põhjustada suuri tüsistusi DomainReg, "DNS, MX, NAMES, A, AA" on keelatud Juurdepääs. Seda saab lahendada OATH-i juurdepääsu API ümberkirjutamisega selles rakenduses või eraldavas juurdepääsukontrollis Gsuite'is/Gmailis ja domeenides.
P. Oldenburger 2020
Amsterdam Holland.
! SÕLM { xBORDER } - VOC-X "VÄÄRTUS: +7 } ,
Selle Oathi vea puhul juurutatud VOC-X roomikud võivad avada tagaukse domeenile juurdepääsuks.
MICROSOFT AKNAD
REGISTRI KORRUPTSIOONID
NERDIDE ÜHENDATUD FÖDERATSIOON
NERDIDE ÜHENDATUD FÖDERATSIOON
bottom of page