xBORDER ∞ API التجارة الإلكترونية كتلة سلسلة

Google Bug / Hack Detected Found, OAUTH Autorization Failure API

الاسم: XBO-GOBA1

ص. أولدنبورغر @ xBORDER

تم العثور على أداة اختراق واجهة برمجة التطبيقات (API-OATH) ، تعرّض Zero DAY في GOOGLE

4 أبريل 2020 ، أمستردام هولندا

خلل برمجي الاسم =

XBO-GOBA1- تفويض Google API OATH علة ، وجدت في 4 أبريل 2020.

6 أبريل 2020، امستردام هولندا.

محللو أخطاء xBORDER NERD BO-X.iO # xBORDER وجد فريق البحث خطأً في تفويض العمدة في برنامج Google Admin Application Softwaremrun على 13.4 OSX ، إعادة تعيين كلمة المرور DIsabled الكامل لوصول المسؤول إلى جميع العقد والنطاقات الأساسية و المشرفون.

هذه يمكن أن يكون علة خطيرة التأثير - يمكن أن يكون له تعقيدات كبيرة عند وصول المسؤول / المشرفين المتميزين معطلة على DomainReg ، "DNS ، MX ، NAMES ، A ، AA" التمكن من. يمكن حل ذلك عن طريق إعادة كتابة واجهة برمجة تطبيقات الوصول إلى OATH في هذا التطبيق. انظر الصور لمزيد من التفاصيل.

هذا ال خطأ في التكوين يمكن استخدامه كبوابة للوصول الكامل إلى جميع تطبيقات google.

استعادة القيم الأصلية يكاد يكون مستحيلًا بسبب قيود WHOIS على google.domains ، تحديثات CNAME مستحيلة تقريبًا بسبب عدم الوصول. هذا هو RE-LOOP Bu ويمكن أن يكون له تأثير كبير.

P. أولدنبورجر

# NERD BO-X.iO @ xBORDER

! A N ODE { xBORDER } - VOC-X "VALUE: +10} ، يمكن لزواحف VOC-X التي تم نشرها على هذا الخطأ Oath أن تتسبب في تسرب كميات هائلة من بيانات المستخدم وبيانات الشركة.

التقرير الأول 2 GOOGLE @ 4ARIL2020Google Cases المرجع: 2-6991000030256 كبار المتخصصين في Google.

اتحاد نيرد المتحد

BO-X.iO - xBORDERS BUG HUNTERS

الخطأ: XBO-GDB2

تم حذف تسجيل الدخول إلى GOOGLE.DOMAINS

تم العثور على الخطأ في 4 أبريل 2020.

6 أبريل 2020، امستردام هولندا.

وجد فريق البحث لدينا خطأً في الوصول والتفويض إلى العمدة @ جوجل،

مزامنة Gmail و Domain.google غير متوافقين. تحتاج إعادة الوصول إلى G-mail و Gsuit إلى أدوات CNAME ، ولكن Google.Domains ليس acc. من خلال تسجيل الدخول ، يكون لهذا تأثير العمدة على قوائم Google التي تستخدم خدمة نطاق Gsuit & Google. الوصول لا يمكن استرداده.

هذه يمكن أن يكون للخلل تأثير خطير لأنه يمكن أن يكون له مضاعفات كبيرة عند وصول المسؤول / المشرفين المتميزين معطلة على DomainReg ، "DNS ، MX ، NAMES ، A ، AA" التمكن من. يمكن حل ذلك عن طريق إعادة كتابة واجهة برمجة تطبيقات الوصول إلى OATH في ذلك التطبيق oorn فصل التحكم في الوصول في Gsuite / Gmail والنطاقات.

P.Oldenburger 2020

امستردام هولندا.

! إيماءة { xBORDER } - VOC-X "VALUE: +7 } ،

يمكن لزواحف VOC-X المنتشرة في هذا الخطأ Oath فتح الباب الخلفي في الوصول إلى المجال.

مايكروسوفت ويندوز

فساد التسجيل

اتحاد نيردز المتحد

xBORDER ∞ API التجارة الإلكترونية كتلة سلسلة

الاسم: XBO-GOBA1

ص. أولدنبورغر @ xBORDER

تم العثور على أداة اختراق واجهة برمجة التطبيقات (API-OATH) ، تعرّض Zero DAY في GOOGLE

4 أبريل 2020 ، أمستردام هولندا

خلل برمجي الاسم =

XBO-GOBA1- تفويض Google API OATH علة ، وجدت في 4 أبريل 2020.

6 أبريل 2020، امستردام هولندا.

هذا ال خطأ في التكوين يمكن استخدامه كبوابة للوصول الكامل إلى جميع تطبيقات google.

استعادة القيم الأصلية يكاد يكون مستحيلًا بسبب قيود WHOIS على google.domains ، تحديثات CNAME مستحيلة تقريبًا بسبب عدم الوصول. هذا هو RE-LOOP Bu ويمكن أن يكون له تأثير كبير.

P. أولدنبورجر

# NERD BO-X.iO @ xBORDER

! A N ODE { xBORDER } - VOC-X "VALUE: +10} ، يمكن لزواحف VOC-X التي تم نشرها على هذا الخطأ Oath أن تتسبب في تسرب كميات هائلة من بيانات المستخدم وبيانات الشركة.

التقرير الأول 2 GOOGLE @ 4ARIL2020Google Cases المرجع: 2-6991000030256 كبار المتخصصين في Google.

اتحاد نيرد المتحد

BO-X.iO - xBORDERS BUG HUNTERS

الخطأ: XBO-GDB2

تم حذف تسجيل الدخول إلى GOOGLE.DOMAINS

تم العثور على الخطأ في 4 أبريل 2020.

6 أبريل 2020، امستردام هولندا.

وجد فريق البحث لدينا خطأً في الوصول والتفويض إلى العمدة @ جوجل،

P.Oldenburger 2020

امستردام هولندا.

! إيماءة { xBORDER } - VOC-X "VALUE: +7 } ،

يمكن لزواحف VOC-X المنتشرة في هذا الخطأ Oath فتح الباب الخلفي في الوصول إلى المجال.

مايكروسوفت ويندوز

فساد التسجيل

اتحاد نيردز المتحد

اتحاد نيردز المتحد

البريد الإلكتروني: jedi@xcom.dev

هاتف: +31648319157

xBORDER ∞ API التجارة الإلكترونية كتلة سلسلة

الاسم: XBO-GOBA1

ص. أولدنبورغر @ xBORDER

​

تم العثور على أداة اختراق واجهة برمجة التطبيقات (API-OATH) ، تعرّض Zero DAY في GOOGLE

​

4 أبريل 2020 ، أمستردام هولندا

​

​

​

​

خلل برمجي الاسم =

XBO-GOBA1- تفويض Google API OATH علة ، وجدت في 4 أبريل 2020.

​

6 أبريل 2020، امستردام هولندا.

​

​

​

هذا ال خطأ في التكوين يمكن استخدامه كبوابة للوصول الكامل إلى جميع تطبيقات google.

​

استعادة القيم الأصلية يكاد يكون مستحيلًا بسبب قيود WHOIS على google.domains ، تحديثات CNAME مستحيلة تقريبًا بسبب عدم الوصول. هذا هو RE-LOOP Bu ويمكن أن يكون له تأثير كبير.

​

​

P. أولدنبورجر

# NERD BO-X.iO @ xBORDER

! A N ODE { xBORDER } - VOC-X "VALUE: +10} ، يمكن لزواحف VOC-X التي تم نشرها على هذا الخطأ Oath أن تتسبب في تسرب كميات هائلة من بيانات المستخدم وبيانات الشركة.

التقرير الأول 2 GOOGLE @ 4ARIL2020Google Cases المرجع: 2-6991000030256 كبار المتخصصين في Google.

اتحاد نيرد المتحد

BO-X.iO - xBORDERS BUG HUNTERS

​

الخطأ: XBO-GDB2

​

تم حذف تسجيل الدخول إلى GOOGLE.DOMAINS

تم العثور على الخطأ في 4 أبريل 2020.

6 أبريل 2020، امستردام هولندا.

​

وجد فريق البحث لدينا خطأً في الوصول والتفويض إلى العمدة @ جوجل،

​

​

P.Oldenburger 2020

امستردام هولندا.

​

​

! إيماءة { xBORDER } - VOC-X "VALUE: +7 } ،

يمكن لزواحف VOC-X المنتشرة في هذا الخطأ Oath فتح الباب الخلفي في الوصول إلى المجال.

​

​

​

مايكروسوفت ويندوز

فساد التسجيل

​

اتحاد نيردز المتحد

اتحاد نيردز المتحد

البريد الإلكتروني: jedi@xcom.dev

هاتف: +31648319157