top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
名前:XBO-GOBA1
P.オルデンブルク@xBORDER
API-宣誓ハック、グーグルでゼロデイ脆弱性が見つかりました
2020年4月4日、オランダ、アムステルダム
バグ NAME =
XBO-GOBA1- GoogleAPIOATH認証 バグ、4で見つかりました 2020年4月。
2020年4月6日、 アムステルダムオランダ。
xBORDER NERD BO-X.iO BUGアナリスト、#xBORDER 研究チームは、13.4 OSXのGoogle管理アプリケーションSoftwaremrunに市長の承認バグを発見し、パスワードをリセットすると、基盤となるすべてのノード、ドメイン、およびすべての管理者アクセスが無効になりました。 管理者。
これ バグは深刻なものになる可能性があります 影響-管理者アクセス/スーパー管理者の場合、大きな問題が発生する可能性があります DomainReg、「DNS、MX、NAMES、A、AA」に対して無効になっています アクセス。これは、そのアプリケーションでOATHアクセスAPIを書き直すことで解決できます。 詳細は写真をご覧ください。
これは configすべてのGoogleアプリケーションへのフルアクセスへのゲートとして使用できるエラー。
google.domainsに対するWHOISの制限により、元の値の復元は事実上不可能です。CNAMEの更新は、アクセスできないため事実上不可能です。これはRE-LOOPBuであり、大きな影響を与える可能性があります。
P.オルデンブルク
#オタクBO-X.iO @ xBORDER
! A N ODE { xBORDER } --VOC-X "値: +10}、このOathバグにデプロイされたVOC-Xクローラーは、大量のユーザーデータや企業データをリーチする可能性があります。
FIRST REPORT 2 GOOGLE @ 4ARIL2020Google Cases ref:2-6991000030256シニアGoogleスペシャリスト。
オタクの連合連合
BO-X.iO-xBORDERS BUG HUNTERS
バグ:XBO-GDB2
GOOGLE.DOMAINSログインがデバッグされました
4でバグが見つかりました 2020年4月。
2020年4月6日、 アムステルダムオランダ。
私たちの研究チームは、市長のアクセスと承認のバグを発見しました@ グーグル、
GmailとDomain.googlesynには互換性がありません。 Gmail、Gsuitの再アクセスにはCNAMEが実装する必要がありますが、Google.Domainsはaccではありません。ログインにより、これはGsuit&Googleドメインサービスを使用するグーグルリストに市長の影響を及ぼします。アクセスを回復することはできません。
これ 管理者アクセス/スーパー管理者の場合、バグは大きな問題を引き起こす可能性があるため、深刻な影響を与える可能性があります DomainReg、「DNS、MX、NAMES、A、AA」に対して無効になっています アクセス。これは、そのアプリケーションでOATHアクセスAPIを書き直すことで解決できます。アクセス制御を分離します。 Gsuite/Gmailおよびドメインで。
P.オルデンブルク2020
アムステルダムオランダ。
!ノード{ xBORDER } --VOC-X "値: +7 }、
このOathバグにデプロイされたVOC-Xクローラーは、バックドアをドメインアクセスに開く可能性があります。
マイクロソフトウィンドウズ
登録の破損
オタクの連合連合
オタクの連合連合
bottom of page