top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
NOMO: XBO-GOBA1
P. Oldenburger @ xBORDER
API-OATH HACK, NULA TAGO VULNERABILECO TROVITA EN GOOGLE
4-a de aprilo 2020, Amsterdamo Nederlando
INSEKTO NOMO=
XBO-GOBA1 - Google API OATH Rajtigo Cimo, trovita sur 4 Aprilo 2020.
6 aprilo 2020, Amsterdamo Nederlando.
xBORDER NERD BO-X.iO BUG Analizistoj, # xBORDER Esplorteamo trovis urbestran rajtigon Cimon en la Google Admin Application Softwaremrun sur 13.4 OSX, Restarigi Pasvorton Maleblis Plena Administra Aliro al ĉiuj subestaj Nodoj, Domajnoj, kaj Administrantoj.
Ĉi tio Cimo povas havi seriozan efiko -- ĝi povas havi gravajn komplikaĵojn kiam Administranto-Aliro / Super Administrantoj estas malŝaltitaj al DomainReg, "DNS, MX, NAMES, A, AA" Aliro. Ĉi tio povas esti solvita reverkante la OATH-aliran API en tiu Apliko. Vidu bildojn por detaloj.
Ĉi tio estas a config Eraro, kiu povas esti uzata kiel pordego al plena aliro de ĈIUJ guglaj aplikoj.
Restarigo de Originalaj Valoroj estas praktike neebla pro WHOIS-limigoj sur google.domains, CNAME-ĝisdatigoj estas preskaŭ neeblaj pro ne-aliro. ĉi tio estas RE-LOOP Bu kaj povus havi gravan efikon.
P.Oldenburger
# NERD BO-X.iO @ xBORDER
! N ODO { xLIMO } - VOC-X "VALORO: +10 } , VOC-X Crawlers deplojitaj sur ĉi tiu Oath-insekto povas eligi amasajn kvantojn da uzantdatenoj, firmaaj datumoj.
UNUA RAPORTO 2 GOOGLE @4ARIL2020Google Kazoj ref: 2-6991000030256 Altranga Google Specialists.
LA UNIQUA FEDERACIO DE NERDOJ
BO-X.iO - xBORDERS BUG ĈASADOJ
ERAO:XBO-GDB2
GOOGLE.DOMENAJ ENSALUTO ELĈIRITA
Cimo trovita sur 4 Aprilo 2020.
6 aprilo 2020, Amsterdamo Nederlando.
Nia Esplora teamo trovis urbestron Aliro kaj Rajtigo-Cimo @ Guglo,
Gmail kaj Domain.google syn estas nekongruaj. G-poŝto, Gsuit-realiro bezonas CNAME-ilojn, tamen Google.Domains ne estas akorda. per ensaluto, Ĉi tio havas urbestran efikon al Guglilistoj, kiuj uzas la domajnan servon Gsuit & Google. Aliro estas neebla reakiri.
Ĉi tio Cimo povas havi gravan efikon ĉar ĝi povas havi gravajn komplikaĵojn kiam Administranto-Aliro / Super Admins estas malŝaltitaj al DomainReg, "DNS, MX, NAMES, A, AA" Aliro. Ĉi tio povas esti solvita reverkante la OATH-aliran API en tiu Apliko oorn Apartiga alirkontrolo en Gsuite/Gmail kaj Domajnoj.
P.Oldenburger 2020
Amsterdamo Nederlando.
! A NODO { xLIMO } - VOC-X "VALORO: +7 } ,
VOC-X Crawlers deplojitaj sur ĉi tiu Oath-cimo povas Malfermi Malantaŭpordon en Domajnan aliron.
MICROSOFT WINDOWS
REGISTROKORUPAJ
UNIQUA FEDERACIO DE NERDOJ
UNIQUA FEDERACIO DE NERDOJ
2024 Websites Naturprodukte :
jiaogulans
bottom of page