top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
이름: XBO-GOBA1
P. 올덴버거 @ xBORDER
API-OATH 해킹, 구글에서 제로데이 취약점 발견
2020년 4월 4일, 네덜란드 암스테르담
벌레 이름=
XBO-GOBA1 - Google API OATH 승인 버그, 4에서 발견됨 2020년 4월.
2020년 4월 6일, 암스테르담 네덜란드.
xBORDER NERD BO-X.iO 버그 분석가, # xBORDER 연구팀은 13.4 OSX의 Google Admin Application Softwaremrun에서 시장 승인 버그를 발견했습니다. Reset Password Disabled Full Administrator Access to all based Nodes, Domains and 관리자.
이것 버그가 심각할 수 있습니다 영향 -- 관리자 액세스/최고 관리자가 DomainReg, "DNS, MX, NAMES, A, AA"에 대해 비활성화됨 접속하다. 이는 해당 애플리케이션에서 OATH 액세스 API를 다시 작성하여 해결할 수 있습니다. 자세한 내용은 사진을 참조하십시오.
이것은 config 모든 Google 애플리케이션의 전체 액세스에 대한 게이트로 사용할 수 있는 오류입니다.
google.domains에 대한 WHOIS 제한으로 인해 원래 값의 복원이 거의 불가능하며, 액세스가 없기 때문에 CNAME 업데이트가 사실상 불가능합니다. 이것은 RE-LOOP Bu이며 큰 영향을 미칠 수 있습니다.
P.올덴버거
# NERD BO-X.iO @ xBORDER
! A NODE { xBORDER } - VOC-X "값: +10 } , 이 Oath 버그에 배포된 VOC-X 크롤러는 대량의 사용자 데이터, 회사 데이터를 추출할 수 있습니다.
FIRST REPORT 2 GOOGLE @4ARIL2020Google 사례 참조: 2-6991000030256 수석 Google 전문가
너드 연합
BO-X.iO - xBORDERS 버그 헌터
버그:XBO-GDB2
GOOGLE.DOMAINS 로그인 디버그
4에서 발견된 버그 2020년 4월.
2020년 4월 6일, 암스테르담 네덜란드.
우리 연구 팀은 시장 액세스 및 권한 부여 버그 @를 발견했습니다. Google,
Gmail 및 Domain.google syn은 호환되지 않습니다. G-mail, Gsuit 재액세스는 CNAME 구현이 필요하지만 Google.Domains는 acc가 아닙니다. 로그인하여 Gsuit 및 Google 도메인 서비스를 사용하는 Google 목록에 큰 영향을 미칩니다. 액세스를 복구할 수 없습니다.
이것 버그는 관리자 액세스/최고 관리자 때 심각한 합병증을 일으킬 수 있으므로 심각한 영향을 미칠 수 있습니다. DomainReg, "DNS, MX, NAMES, A, AA"에 대해 비활성화됨 접속하다. 이는 해당 애플리케이션 또는 분리 액세스 제어에서 OATH 액세스 API를 다시 작성하여 해결할 수 있습니다. Gsuite/Gmail 및 도메인에서.
P.올덴버거 2020
암스테르담 네덜란드.
! 노드 { xBORDER } - VOC-X "값: +7 } ,
이 Oath 버그에 배포된 VOC-X 크롤러는 백도어를 도메인 액세스로 열 수 있습니다.
마이크로소프트 윈도우
레지스트리 손상
너드 연합
너드 연합
bottom of page