top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
名称:XBO-GOBA1
P. Oldenburger @ xBORDER
API-OATH HACK,谷歌发现零日漏洞
2020 年 4 月 4 日,荷兰阿姆斯特丹
漏洞 名称=
XBO-GOBA1 - 谷歌 API OATH 授权 错误,发现于 4 2020 年 4 月。
2020 年 4 月 6 日, 荷兰阿姆斯特丹。
xBORDER NERD BO-X.iO BUG 分析师,# xBORDER 研究团队在 13.4 OSX 上的 Google Admin Application Softwaremrun 中发现了一个市长授权 Bug,重置密码禁用了对所有底层节点、域和域的完全管理员访问权限 管理员。
这 错误可能有严重的 影响——当管理员访问/超级管理员时,它可能会产生严重的并发症 已禁用 DomainReg, "DNS, MX, NAMES, A, AA" 使用权。这可以通过在该应用程序中重写 OATH 访问 API 来解决。 详情请看图片。
这是一个 配置错误,可用作完全访问所有谷歌应用程序的大门。
由于对 google.domains 的 WHOIS 限制,恢复原始值几乎是不可能的,由于无法访问,CNAME 更新几乎是不可能的。这是一个 RE-LOOP Bu,可能会产生重大影响。
奥尔登堡
#NERD BO-X.iO @ xBORDER
!一个N ODE { xBORDER } - VOC-X“价值: +10 },部署在这个 Oath 漏洞上的 VOC-X 爬虫可以窃取大量用户数据、公司数据。
第一次报告 2 GOOGLE @4ARIL2020Google 案例参考:2-6991000030256 高级 Google 专家。
书呆子联合联合会
BO-X.iO - xBORDERS BUG 猎人
错误:XBO-GDB2
GOOGLE.DOMAINS 登录已调试
错误发现于 4 2020 年 4 月。
2020 年 4 月 6 日, 荷兰阿姆斯特丹。
我们的研究团队发现了一个市长访问和授权错误@ 谷歌,
Gmail 和 Domain.google syn 不兼容。 G-mail、Gsuit重新访问需要CNAME实现,但是Google.Domains不是acc。通过登录,这会对使用 Gsuit 和 Google 域服务的 Googlists 产生重大影响。访问是不可能恢复的。
这 错误可能会产生严重影响,因为当管理员访问/超级管理员时它可能会产生严重的并发症 已禁用 DomainReg, "DNS, MX, NAMES, A, AA" 使用权。这可以通过在该应用程序或分离访问控制中重写 OATH 访问 API 来解决 在 Gsuite/Gmail 和域中。
P.Oldenburger 2020
荷兰阿姆斯特丹。
!一个节点{ xBORDER } - VOC-X“价值: +7 } ,
部署在此 Oath 漏洞上的 VOC-X 爬虫可以打开后门进入域访问。
微软WINDOWS
注册表损坏
联合书呆子联合会
联合书呆子联合会
bottom of page