2020 年 4 月 4 日,荷兰阿姆斯特丹,GOOGLE OATH API 中的 XBO-GOBA1 BUG。
漏洞 名称=
XBO-GOBA1 - 谷歌 API OATH 授权 错误,发现于 4 2020 年 4 月。
2020 年 4 月 6 日, 荷兰阿姆斯特丹。
xBORDER NERD BO-X.iO BUG 分析师,# xBORDER 研究团队在 13.4 OSX 上的 Google Admin Application Softwaremrun 中发现了一个市长授权 Bug,重置密码禁用了对所有底层节点、域和域的完全管理员访问权限 管理员。
这 错误可能有严重的 影响——当管理员访问/超级管理员时,它可能会产生严重的并发症 已禁用 DomainReg, "DNS, MX, NAMES, A, AA" 使用权。这可以通过在该应用程序中重写 OATH 访问 API 来解决。 详情请看图片。
这是一个 配置错误,可用作完全访问所有谷歌应用程序的大门。
由于对 google.domains 的 WHOIS 限制,恢复原始值几乎是不可能的,由于无法访问,CNAME 更新几乎是不可能的。这是一个 RE-LOOP Bu,可能会产生重大影响。
彼得奥尔登伯格和朋友。
#NERD BO-X.iO @ xBORDER
!阳极{ xBORDER } - VOC-X“价值: +10 },部署在这个 Oath 漏洞上的 VOC-X 爬虫可以窃取大量用户数据、公司数据。 Google 案例参考:2-6991000030256 高级 Google 专家。
项目8
项目8
项目8
项目8
项目8
项目8
错误二:
Google API OATH 授权第 II 部分,GOOGLE 域 BUG。
市长 Bug 发现于 4 2020 年 4 月。
2020 年 4 月 6 日, 荷兰阿姆斯特丹。
我们的研究团队发现了一个市长访问和授权错误@ 谷歌,
Gmail 和 Domain.google syn 不兼容。 G-mail、Gsuit重新访问需要CNAME实现,但是Google.Domains不是acc。通过登录,这会对使用 Gsuit 和 Google 域服务的 Googlists 产生重大影响。访问是不可能恢复的。
这 错误可能会产生严重影响,因为当管理员访问/超级管理员时它可能会产生严重的并发症 已禁用 DomainReg, "DNS, MX, NAMES, A, AA" 使用权。这可以通过在该应用程序或分离访问控制中重写 OATH 访问 API 来解决 在 Gsuite/Gmail 和域中。 详情请看图片。
P.Oldenburger 2020
荷兰阿姆斯特丹。
!阳极{ xBORDER } - VOC-X“价值: +7 } ,部署在这个 Oath 漏洞上的 VOC-X 爬虫可以打开后门进入域访问。
已解决:Google 确实给我打电话并向我发送了链接 /Domains/Help OMG:P
BO-x.io
ZH
ZH
EN
AR
DA
DE
EO
ES
ET
FY
HE
IT
JA
KO
NL
NO
PT
RO
RU
YI
X 边界
™
xBORDER
超快
高度安全
刀枪不入 欺诈罪
一个 自主性, 去中心化, 混合 X-11 投票平台 那
可以控制,但不能由个人或团体操纵。
欢迎来到投票的未来。
该平台正在建设中
行业 01
金融服务
行业 02
媒体与技术
行业 03
卫生保健
行业 06
房地产
行业 05
工业和商业服务
行业 04
再生能源
02
伙伴
06
雇员
33
投资
100%
成功
