猎洞高手轻松变身Gsuite 超级管理员接管他人的 Gsuite 账户
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
在谷歌猎洞排行榜名列第二的研究员 Cameron Vincent 详述了如何将自己添加到任何组织机构 Gsuite 账户的超级管理员并接管该组织机构的账户。该漏洞是他在2018年发现并报告的,目前已修复。
当时,Vincent 选择 GSuite 当作猎洞目标。GSuite 是谷歌关于云计算、生产力和协同工具的套件,去年更名为 Workspace,具体而言他的目标是注册服务器特性 domain.google.com。
Vicent 在博客中指出,“在GSuite 中,组织机构的主要管理员是超级管理员。他们能够创建群组、管理用户、更改用户密码并管理任何内容。”创建GSuite 账户后,管理员使用 domains.google.com 来管理用户、添加其它管理员并管理付款方式。
操纵请求
在通过 domains.google.com 审查“添加新用户”流程时,Vicent 发现只需操纵 POST 请求即可使攻击者将自己添加为任意组织机构 GSuite 账户的管理员。他指出,“实现这一目标需要做两件事。首先,需要 GSuite 组织机构的域名,然后需要所针对的 GSuite 组织机构的ID。”
Vicent 指出自己在2018年发现了该漏洞,当时 GSuite 的名称还不是 Workspace。他表示“该漏洞已通过谷歌的漏洞奖励计划披露,我由此获得奖金“。
虽然该漏洞早在2018年即发现并修复,但由于 GSuite 非常流行(2018年数据显示400万家企业都在使用该软件),因此该漏洞易于利用的性质对于系统管理员来说可以说是提神醒脑。
谷歌尚未置评。
推荐阅读
谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元
VMware 披露严重0day,影响Workspace One 的多个组件
谷歌Chrome 紧急修复已遭利用的两个0day
热门开源CI/CD解决方案 GoCD 中曝极严重漏洞,可被用于接管服务器并执行任意代码
开源软件 Nagios 曝11个漏洞,可使IT 基础设施遭接管引发供应链攻击
研究员告警:严重漏洞影响数千万台IoT设备,可远程查看实时音视频并接管设备
原文链接
https://portswigger.net/daily-swig/add-yourself-as-super-admin-researcher-details-easy-to-exploit-bug-that-exposed-gsuite-accounts-to-full-takeover
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
猎洞高手轻松变身Gsuite 超级管理员接管他人的 Gsuite 账户相关推荐
- SQL Server数据库中超级管理员账号保护方法
提到sa弱口令,我们首先就会想到,许多数据库都有1个类 似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa& ...
- SQLServer数据库超级管理员账号防护
提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa&q ...
- SQL Server数据库超级管理员账号防护知识
提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa&q ...
- 手机卫士04_ 手机定位_超级管理员_数据库
手机卫士04_ 手机定位_超级管理员_数据库 1.1 定位功能简介: 常见的定位方式: ①网络定位:(IP地址),拨号上网一般是动态分配,如果网吧公司,就是静态分配的. 比较有名的数据库:纯真Ip数据 ...
- 如何启用计算机超级账户,win7如何启用超级管理员账户 win7启用超级管理员账户方法介绍...
相信很多电脑用户都有碰到过win7系统在删除文件的时候,系统提示没有权限,这让用户很是烦恼,所以有很多用户都想要启用超级管理员账户,但是很多电脑用户都不知道超级管理员账户如何启用,那么win7如何启用 ...
- windows下忘记mysql超级管理员密码的解决办法
果你是服务器是 windows xp/2000/2003/nt 都可以使用这个方法来找回丢失 MYSQL超级管理员root的密码 1,停止MYSQL服务,CMD打开DOS窗口,输入 net stop ...
- 中兴f477v2超级管理员_中兴F650光猫修复
广东电信,昨天碰到中兴F650的光猫被ITMS远程升级,然后就用不了.垃圾电信的远程升级. 各种找方法解决,最终综合各种方法解决了问题. 预先准备LOID码,如果之前能正常用,理论上路由器里是存有LO ...
- hive表级权限控制_Hive权限控制和超级管理员的实现
Hive权限控制 Hive权限机制: Hive从0.10可以通过元数据控制权限.但是Hive的权限控制并不是完全安全的.基本的授权方案的目的是防止用户不小心做了不合适的事情. 先决条件: 为了使用Hi ...
- 修改zabbix后台登录账号和密码,提升为超级管理员
最近部署zabbix监控,发现管理员并没有给我创建超级账户,这就很尴尬了,在前台登录的时候,看不见任何监控数据,不想麻烦管理员了,so,我只好进数据库后面插入一条账号了,期间并没有向管理员咨询任何信息 ...
最新文章
- php表单退出怎么写,PHP提交表单失败后如何保留填写的信息
- python 黑白tif提取边界像素坐标_OpenCV GrabCut算法:前景分割和提取
- 如果做不了合格的工程师,那就做个艺术家吧
- 2012 MUTC 7 总结
- ajax form不回调函数,jQuery ajax form提交在IE8下不执行回调函数
- vue 父刷新子_父组件中vuex方法更新state子组件不能及时更新并渲染的完美解决方法...
- c语言程序与设计第三版-苏小红--第一轮学习笔记、难点整理
- SQLServer之深度分析Select
- TensorFlow2 tf.keras和keras
- WSL使用史上最详细教程
- IDEA代码格式化会快捷键Ctrl+Alt+L失效
- 真·完美 极域电子教室破解
- 随笔记录使用DNK时遇到的几个问题
- MATLAB学习笔记(二)——数据及其运算
- 为什么您没有得到最好的承包商,您将如何做(第2部分)
- MiniGUI编程指南
- 二、lintcode刷题记录--二叉树的路径和
- github上 开源项目_在GitHub上组织开源项目的工作流程的3个技巧
- git push 提示当前分支没有对应的远程分支?
- MySQL中删除重复数据只保留一条