Googl搜索引擎中的安全漏洞—通过开放重定向窃取


2018-05-07 16:57 义务编辑: 原题目:Googl搜刮引擎中的安全漏洞—经过开放重定向盗取其余站点的权重 作者近来发觉 了一个题目,作为一般钻研任务的一部分。赞同打击者向Googl提交一个XML站点地图,以查找未被谷歌收录的站点。因为这些文件能够搜罗索引指令,如hreflang因而打击者能够应用这些指令帮忙自己的网站在Googl搜刮后果中的排名。 仅仅花了12美元就实现了测试情况的搭建,为了测试。将一个新注册的不任何入站链接的域名,推在谷歌搜刮后果的顶级免费搜刮主题后果的第一页排名中。 XML站点地图跟Ping机制 用于帮忙引擎爬虫主动发觉 URL还赞同应用hreflang指令用于翻译一个页面国际化的各差别语言版本的内容(比方,heiGoogle,Googl赞同经过提交XML网站地图。thiistheUSpage,butIhaveaGermanpagonthiURL现在还不清晰 Googl怎么应用剖析跟应用这些指令的就像任何与Googl搜刮算法相干的指令一般)但好像hreflang赞统一个URL从另一个URL借用”索引权重跟将一个已有URL索引权重用于另一个URL比如大少数人链接到US.com版本,但是德国版的版本能够借用这个权重,以便在Google.d中获得更好的排名) 发起是经过ping机制提交站点地图,能够经过GooglSearchConsolrobots.txt中或经过特别 的pingURL为你域名提交XML站点地图。谷歌自己的文档好像有点抵牾。页面的顶部。但在页面的底部又对此发出警告: 完整能够经过ping机制提交一个新的XML站点地图,但是依据经历鉴别。Googlebot平日在ping后的10-15秒内猎取文件。主要的Googl页面上也提到过频频,假如你经过ping机制提交站点地图,将不会表现在搜刮Consol中: 测试了否能够经过XML站点地图增加其余已知的搜刮指令(比如noindexrel-canon以及实验一堆XML打击,作为一个相干测试。但好像对Googl并不该用到 GooglSearchConsolGSC提交 并且此中搜罗了未被受权的其余域的URL则GSC会回绝他假如你实验在GSC中提交XML站点地图。 开放重定向 很多网站应用URL参数来把握 重定向: 将被重定向(登录后)page.html安全限定不好的网站赞同应用所谓的开放重定向”这些参数赞同重定向履新别的域:这个例子中。 平日不需要任何交互(如登录)所以会立即将用户重定向: 平日认为不有什么危险;因为这些原因,开放重定向非常广泛。Googl也不将他纳入到bug嘉奖计划中。但是能够的状况下,企业应当会只管避免这些状况发生,但你平日能够绕过他保护: 支出超越500亿英镑,Tesco一家英国批发商。超越10亿英镑的支出来自其网站。向特易购(Tesco报告了这个例子(另有在钻研中发觉 的其余公司)曾经修复了这个题目。 经过翻开重定向PingSitemap 当你ping一个XML站点地图时,现在能够曾经猜到要实验的办法。现实证实。假如你提交的URL一个重定向,谷歌将跟着他重定向,即便跨域了并且,好像还将该XML站点地图与举行重定向到域举行关系,并将重定向后发觉 的站点地图视为该域的受权。比方: evil.xml站点地图托管在blue.com上,本例中。但Googl会将其关系为green.com统统权并为其受权。应用此服从,能够为不权限的网站提交XML站点地图,并发送Googl搜刮指令。 实验:应用hreflang指令免费“盗取”权重排名 但是还不证实谷歌会真的置信跨域重定向的XML站点地图,现在晓得了各个细节部分。所以我做了一个实验来测试它还做了很多 更小的测试来了解了解(能够能各种绝路)各部分,但并不盼望这个实验能够像预期的那样行得通。 并且在AWS效劳器上创立了一个模仿该网站(主如果经过收集正当内容并对其举行从新计划,为一家不在美国经营的英国批发公司创立了一个虚伪域名。比方修改货币/地点等)为了保护他此我隐蔽 公司名(跟行业)姑且称他为victim.com 只搜罗victim.comURL这些URL搜罗hreflang条目指向evil.com上等效URL表明victim.com美国版本。现在用Googlping机制经过victim.com上的开放重定向URL提交了网站地图。evil.com上创立了一个虚伪的站点地图。 该网站末端有了大批来自于搜刮引擎为长尾拜访(SEMRush屏幕截图)48小时内。 能够有相干主题的后果第一页上末端出现,再过两天。同页上有如亚马逊跟沃尔玛等。 evil.comGooglSearchConsol也表现victim.com正在链接到evil.com但理论上这分明是不对的别的。 还发觉 我也能在evil.comGSC中为victim.com提交XML站点地图:同时。 evil.comGSC现在有些服从能够影响victim.com设置。现在也能够跟踪我提交的站点地图的索引(能够看到现在很多 千页索引)Googl好像已将这些网站链接起来。 Searchmetr表现了流量的增加跟其代价: 展现次数跟超越10,此站点的GSC表现经过Googl有超越100万的搜刮。000次点击次数;但是,除了提交XML站点地图,什么都没做! 假如想要应用他来诈哄人们点击的话,注意到并不对这个evil站点做任何展现。应当能够赚很多 钱。大概经过设置告白,乃至还能够想办法把这种流量变现。看来,这给Googl拜访者带来了严峻的危险,同时也给依靠 Googl搜刮流量的公司带来了危险。拜访量还在增加,但我封闭了实验站,并舍弃了后续实验,因为恐惧构成侵害。这是一个真正黑客应当存在的职业品行,点赞。 讨论     这种办法完整无奈检测,对于victim.com来说。XML站点地图不会表现在终端,假如有人做了想我办事变的并且用它谋取经济长处的话,那么也不啥办法监控的除了竞争敌手会对你站点排名感到不可思意外。如下面例子中的亚马逊,沃尔玛跟塔吉特等的搜刮后果,可都是花了重金才拿到那个地位的 这是一个明确的用法,就黑帽SEO而言。并且这使我见解到对算法漏洞的彻底应用第一个例子,而不是利用其余排名因子。这个题目的潜伏财务影响的也并非微缺少道,设想一下以特易购或类似网站为目标的潜伏利润(假如无机遇我会做更多的测试以便收集信息,但会严厉限定在不任何潜伏迫害的状况下) 一如既往,Googl曾经为此嘉奖了1337美元的奖金。于Googl团队打交道非常快乐 ,感激他 表露工夫表 提交开端的bug报告。?2017年9月23日。 谷歌回应 – 调解了bug并正在钻研它?2017年9月25日。 发送了更多细节。?2017年10月2日。 一些往返形状更新。?10月9日到11月6日。 不断在对数据举行挑选 ,?2017年11月6日 – 谷歌体现:本报告难以断定能够采取哪些步伐来避免此类举动及其对搜刮后果的影响。已与团队联系以获得终极决定。正对你报告。以断定你描绘的举动有多广泛,以及这可否应当立刻采取响应步伐。 复兴说,2017年11月6日。不依照针对ping站点地图的跨域重定向,不什么好的来由,能够只是GSC唯一服从。 请求更新形状。2018年1月3日。 谷歌搜刮复兴道:对于延期抱歉,2018年1月15日。不想过早终了这份报告,因为我还无奈做出明确的决定,否能够用重定向链处理这种举动而不会毁坏很多 正当用例。曾经回到团队检察这份报告以获得终极答案,曾经回到团队检察这份报告以获得终极答案,并会在本周复兴你 谷歌更新,2018年2月15日。让我晓得报告中存在一个过错,VRP董事会将讨论    嘉奖。 谷歌让我晓得告诉过他已批复1337美元的奖金。2018年3月6日。 与Googl分享了这篇文章的草稿,2018年3月6日。并请求赞同获得公然。 谷歌让我晓得他还不实现修复,2018年3月12日。并请求不要公然。 谷歌证实该修补次序曾经见效,2018年3月25日。并赞同我公布文章。 原文地点本文编译自 TomAnthoni博客。
上一篇:网站优化的基本流程
下一篇:优化上去的关键词排名为什么不稳定?

那曲seo公司 阿里seo公司 林芝seo公司 陕西seo公司 西安seo公司 铜川seo公司 宝鸡seo公司 咸阳seo公司 渭南seo公司 延安seo公司 汉中seo公司 榆林seo公司 安康seo公司 商洛seo公司 甘肃seo公司 兰州seo公司 嘉峪关seo公司 金昌seo公司 白银seo公司 天水seo公司 武威seo公司 张掖seo公司 平凉seo公司 酒泉seo公司 庆阳seo公司 定西seo公司 陇南seo公司 临夏seo公司 甘南seo公司 青海seo公司 西宁seo公司 海东seo公司 海北seo公司 黄南seo公司 果洛seo公司 玉树seo公司 海西seo公司 宁夏seo公司 银川seo公司 石嘴山seo公司 吴忠seo公司 固原seo公司 中卫seo公司 新疆seo公司 乌鲁木齐seo公司 克拉玛依seo公司 吐鲁番seo公司 哈密seo公司 和田seo公司 阿克苏seo公司 喀什seo公司 克孜勒苏柯尔克孜seo公司 昌吉seo公司 博尔塔拉蒙古seo公司 伊犁哈萨克seo公司 塔城seo公司 阿勒泰seo公司 信阳seo公司