xBORDER ∞ API E-Commerce Block-Chain

Google Bug / Hack Detected Found, OAUTH Autorization Failure API

NAAM: XBO-GOBA1

P. Oldenburger @ xBORDER

API-OATH HACK, NUL DAY KWETSBAARHEID FONDEN YN GOOGLE

4 april 2020, Amsterdam, Nederlân

BUG NAME=

XBO-GOBA1 - Google API OATH Autorisaasje Bug, fûn op 4 april 2020.

6 april 2020, Amsterdam Nederland.

xBORDER NERD BO-X.iO BUG Analysts, # xBORDER Undersyksteam fûn in autorisaasje fan boargemaster yn 'e Google Admin Application Softwaremrun op 13.4 OSX, Wachtwurd weromsette útskeakele Folsleine behearder tagong ta alle ûnderlizzende knooppunten, domeinen, en Admins.

Dizze Bug kin hawwe in serieuze ynfloed - it kin grutte komplikaasjes hawwe as Administrator Access / Super Admins binne útskeakele foar DomainReg, "DNS, MX, NAMES, A, AA" Tagong. Dit kin wurde oplost troch it oerskriuwen fan de OATH tagong API yn dy applikaasje. Sjoch ôfbyldings foar details.

Dit is a config Flater dy't kin wurde brûkt as poarte nei folsleine tagong fan ALLE google-applikaasjes.

Weromsette fan orizjinele wearden binne praktysk ûnmooglik fanwegen WHOIS-beheiningen op google.domains, CNAME-fernijings binne praktysk ûnmooglik fanwege net-tagong. dit is in RE-LOOP Bu en kin in grutte ynfloed hawwe.

P. Oldenburger

# NERD BO-X.iO @ xBORDER

! A NODE { xBORDER } - VOC-X "WAARDE: +10 } , VOC-X Crawlers ynset op dizze Oath-bug kinne massale hoemannichten brûkersgegevens, bedriuwsgegevens leechje.

EARSTE RAPPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google Spesjalisten.

DE UNITED FEDERATION OF NERDS

BO-X.iO - xBORDERS BUG HUNTERS

BUG: XBO-GDB2

GOOGLE.DOMAINS LOGIN DEBUGGED

Bug fûn op 4 april 2020.

6 april 2020, Amsterdam Nederland.

Us ûndersyksteam fûn in boargemaster Access & Authorization Bug @ Google,

Gmail & Domain.google syn binne net kompatibel. G-mail, Gsuit re-tagong nedich CNAME ymplemintearret, lykwols Google.Domains is net acc. by login, Dit hat boargemaster ynfloed op Googlists dy't brûke de Gsuit & Google domein tsjinst. Tagong is ûnmooglik om te herstellen.

Dizze Bug kin in serieuze ynfloed hawwe, om't it grutte komplikaasjes kin hawwe as Administrator Access / Super Admins binne útskeakele foar DomainReg, "DNS, MX, NAMES, A, AA" Tagong. Dit kin oplost wurde troch it oerskriuwen fan de OATH tagong API yn dat Applikaasje oorn Separating tagong kontrôle yn Gsuite/Gmail en Domains.

P.Oldenburger 2020

Amsterdam Nederland.

! A NODE { xBORDER } - VOC-X "WAARDE: +7 } ,

VOC-X Crawlers ynset op dizze Oath-bug kinne Backdoor iepenje yn domein tagong.

MICROSOFT WINDOWS

REGISTERY CORRUPTIONS

UNITED FEDERATION OF NERDS

xBORDER ∞ API E-Commerce Block-Chain

NAAM: XBO-GOBA1

P. Oldenburger @ xBORDER

API-OATH HACK, NUL DAY KWETSBAARHEID FONDEN YN GOOGLE

4 april 2020, Amsterdam, Nederlân

BUG NAME=

XBO-GOBA1 - Google API OATH Autorisaasje Bug, fûn op 4 april 2020.

6 april 2020, Amsterdam Nederland.

xBORDER NERD BO-X.iO BUG Analysts, # xBORDER Undersyksteam fûn in autorisaasje fan boargemaster yn 'e Google Admin Application Softwaremrun op 13.4 OSX, Wachtwurd weromsette útskeakele Folsleine behearder tagong ta alle ûnderlizzende knooppunten, domeinen, en Admins.

Dizze Bug kin hawwe in serieuze ynfloed - it kin grutte komplikaasjes hawwe as Administrator Access / Super Admins binne útskeakele foar DomainReg, "DNS, MX, NAMES, A, AA" Tagong. Dit kin wurde oplost troch it oerskriuwen fan de OATH tagong API yn dy applikaasje. Sjoch ôfbyldings foar details.

Dit is a config Flater dy't kin wurde brûkt as poarte nei folsleine tagong fan ALLE google-applikaasjes.

Weromsette fan orizjinele wearden binne praktysk ûnmooglik fanwegen WHOIS-beheiningen op google.domains, CNAME-fernijings binne praktysk ûnmooglik fanwege net-tagong. dit is in RE-LOOP Bu en kin in grutte ynfloed hawwe.

P. Oldenburger

# NERD BO-X.iO @ xBORDER

! A NODE { xBORDER } - VOC-X "WAARDE: +10 } , VOC-X Crawlers ynset op dizze Oath-bug kinne massale hoemannichten brûkersgegevens, bedriuwsgegevens leechje.

EARSTE RAPPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google Spesjalisten.

DE UNITED FEDERATION OF NERDS

BO-X.iO - xBORDERS BUG HUNTERS

BUG: XBO-GDB2

GOOGLE.DOMAINS LOGIN DEBUGGED

Bug fûn op 4 april 2020.

6 april 2020, Amsterdam Nederland.

Us ûndersyksteam fûn in boargemaster Access & Authorization Bug @ Google,

Gmail & Domain.google syn binne net kompatibel. G-mail, Gsuit re-tagong nedich CNAME ymplemintearret, lykwols Google.Domains is net acc. by login, Dit hat boargemaster ynfloed op Googlists dy't brûke de Gsuit & Google domein tsjinst. Tagong is ûnmooglik om te herstellen.

P.Oldenburger 2020

Amsterdam Nederland.

! A NODE { xBORDER } - VOC-X "WAARDE: +7 } ,

VOC-X Crawlers ynset op dizze Oath-bug kinne Backdoor iepenje yn domein tagong.

MICROSOFT WINDOWS

REGISTERY CORRUPTIONS

UNITED FEDERATION OF NERDS

UNITED FEDERATION OF NERDS

E-post: jedi@xcom.dev

Tillefoan: +31648319157

xBORDER ∞ API E-Commerce Block-Chain

NAAM: XBO-GOBA1

P. Oldenburger @ xBORDER

​

API-OATH HACK, NUL DAY KWETSBAARHEID FONDEN YN GOOGLE

​

4 april 2020, Amsterdam, Nederlân

​

​

​

​

BUG NAME=

XBO-GOBA1 - Google API OATH Autorisaasje Bug, fûn op 4 april 2020.

​

6 april 2020, Amsterdam Nederland.

​

xBORDER NERD BO-X.iO BUG Analysts, # xBORDER Undersyksteam fûn in autorisaasje fan boargemaster yn 'e Google Admin Application Softwaremrun op 13.4 OSX, Wachtwurd weromsette útskeakele Folsleine behearder tagong ta alle ûnderlizzende knooppunten, domeinen, en Admins.

Dizze Bug kin hawwe in serieuze ynfloed - it kin grutte komplikaasjes hawwe as Administrator Access / Super Admins binne útskeakele foar DomainReg, "DNS, MX, NAMES, A, AA" Tagong. Dit kin wurde oplost troch it oerskriuwen fan de OATH tagong API yn dy applikaasje. Sjoch ôfbyldings foar details.

​

​

Dit is a config Flater dy't kin wurde brûkt as poarte nei folsleine tagong fan ALLE google-applikaasjes.

​

Weromsette fan orizjinele wearden binne praktysk ûnmooglik fanwegen WHOIS-beheiningen op google.domains, CNAME-fernijings binne praktysk ûnmooglik fanwege net-tagong. dit is in RE-LOOP Bu en kin in grutte ynfloed hawwe.

​

​

P. Oldenburger

# NERD BO-X.iO @ xBORDER

! A NODE { xBORDER } - VOC-X "WAARDE: +10 } , VOC-X Crawlers ynset op dizze Oath-bug kinne massale hoemannichten brûkersgegevens, bedriuwsgegevens leechje.

EARSTE RAPPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google Spesjalisten.

DE UNITED FEDERATION OF NERDS

BO-X.iO - xBORDERS BUG HUNTERS

​

BUG: XBO-GDB2

​

GOOGLE.DOMAINS LOGIN DEBUGGED

Bug fûn op 4 april 2020.

6 april 2020, Amsterdam Nederland.

​

Us ûndersyksteam fûn in boargemaster Access & Authorization Bug @ Google,

Gmail & Domain.google syn binne net kompatibel. G-mail, Gsuit re-tagong nedich CNAME ymplemintearret, lykwols Google.Domains is net acc. by login, Dit hat boargemaster ynfloed op Googlists dy't brûke de Gsuit & Google domein tsjinst. Tagong is ûnmooglik om te herstellen.

​

​

P.Oldenburger 2020

Amsterdam Nederland.

​

​

! A NODE { xBORDER } - VOC-X "WAARDE: +7 } ,

VOC-X Crawlers ynset op dizze Oath-bug kinne Backdoor iepenje yn domein tagong.

​

​

​

MICROSOFT WINDOWS

REGISTERY CORRUPTIONS

​

UNITED FEDERATION OF NERDS

UNITED FEDERATION OF NERDS

E-post: jedi@xcom.dev

Tillefoan: +31648319157