top of page
Google Bug / Hack Detected Found, OAUTH Autorization Failure API
NAAM: XBO-GOBA1
P. Oldenburger @ xBORDER
API-OATH HACK, NUL DAY KWETSBAARHEID FONDEN YN GOOGLE
4 april 2020, Amsterdam, Nederlân
BUG NAME=
XBO-GOBA1 - Google API OATH Autorisaasje Bug, fûn op 4 april 2020.
6 april 2020, Amsterdam Nederland.
xBORDER NERD BO-X.iO BUG Analysts, # xBORDER Undersyksteam fûn in autorisaasje fan boargemaster yn 'e Google Admin Application Softwaremrun op 13.4 OSX, Wachtwurd weromsette útskeakele Folsleine behearder tagong ta alle ûnderlizzende knooppunten, domeinen, en Admins.
Dizze Bug kin hawwe in serieuze ynfloed - it kin grutte komplikaasjes hawwe as Administrator Access / Super Admins binne útskeakele foar DomainReg, "DNS, MX, NAMES, A, AA" Tagong. Dit kin wurde oplost troch it oerskriuwen fan de OATH tagong API yn dy applikaasje. Sjoch ôfbyldings foar details.
Dit is a config Flater dy't kin wurde brûkt as poarte nei folsleine tagong fan ALLE google-applikaasjes.
Weromsette fan orizjinele wearden binne praktysk ûnmooglik fanwegen WHOIS-beheiningen op google.domains, CNAME-fernijings binne praktysk ûnmooglik fanwege net-tagong. dit is in RE-LOOP Bu en kin in grutte ynfloed hawwe.
P. Oldenburger
# NERD BO-X.iO @ xBORDER
! A NODE { xBORDER } - VOC-X "WAARDE: +10 } , VOC-X Crawlers ynset op dizze Oath-bug kinne massale hoemannichten brûkersgegevens, bedriuwsgegevens leechje.
EARSTE RAPPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google Spesjalisten.
DE UNITED FEDERATION OF NERDS
BO-X.iO - xBORDERS BUG HUNTERS
BUG: XBO-GDB2
GOOGLE.DOMAINS LOGIN DEBUGGED
Bug fûn op 4 april 2020.
6 april 2020, Amsterdam Nederland.
Us ûndersyksteam fûn in boargemaster Access & Authorization Bug @ Google,
Gmail & Domain.google syn binne net kompatibel. G-mail, Gsuit re-tagong nedich CNAME ymplemintearret, lykwols Google.Domains is net acc. by login, Dit hat boargemaster ynfloed op Googlists dy't brûke de Gsuit & Google domein tsjinst. Tagong is ûnmooglik om te herstellen.
Dizze Bug kin in serieuze ynfloed hawwe, om't it grutte komplikaasjes kin hawwe as Administrator Access / Super Admins binne útskeakele foar DomainReg, "DNS, MX, NAMES, A, AA" Tagong. Dit kin oplost wurde troch it oerskriuwen fan de OATH tagong API yn dat Applikaasje oorn Separating tagong kontrôle yn Gsuite/Gmail en Domains.
P.Oldenburger 2020
Amsterdam Nederland.
! A NODE { xBORDER } - VOC-X "WAARDE: +7 } ,
VOC-X Crawlers ynset op dizze Oath-bug kinne Backdoor iepenje yn domein tagong.
MICROSOFT WINDOWS
REGISTERY CORRUPTIONS
UNITED FEDERATION OF NERDS
UNITED FEDERATION OF NERDS
bottom of page