Chyba v Google, p?es kterou vám mohl úto?ník ukrást návšt?vnost

404m.com, 29. března 2018 ve 04:14:08, 1x přečteno

Tom Anthony na svém blogu p?edstavil chybu, kterou objevil v roce 2017 a dostal za její nahlášení 1337 USD v rámci Google bounty programu. Pomocí šlo celkem jednoduše ukrást návšt?vnost jinému webu podvržením Sitemap. Jen pro zajímavost Google trvalo tak?ka p?l roku než jí opravil.

Sitemap je protokol pro komunikaci s vyhledáva?i. V podstat? je to soubor, který obsahuje seznam URL stránek na domén? a další informace pro vyhledáva?e k nim (kdy byla stránka naposledy upravena, jak ?asto by m?la být procrawlována a s jakou prioritou).

Když takto zavoláte Google, tak za relativn? krátkou dobu robot Google otestuje jestli je na dané adrese opravdu sitemapa a pokud je, tak p?edá povel GoogleBotovi.

Náš p?íklad p?esm?ruje návšt?vníka na stránku login.php. Samoz?ejm? URL m?žeme upravit jak se nám zlíbí, což na jednu stranu umož?uje velmi snadné p?esm?rování ovšem kdokoliv m?že upravit URL a pak jí t?eba sdílet na sociálních sítích. V nejhorším p?ípad? to dopadne p?em??ováním na neexistující stránku. Tedy pokud programátor ošet?il všechny zranitelnosti.

Pokračování na: 404m.com

Související články

Check my new tool baby

Asi tak by mohl začít představení vylepšení hračky od google s názvem Google webmaster tools (dále jen GWT), která spoustu webmástrům…

Kdo je Martin Novotný a co má společného s Acomware?

Protože začínám v poslední době působit aktivněji ve společnosti Acomware, cítím potřebu vyjasnit zde moje vztahy s touto společností a…

Facebook Ads

Reklama v sociální síti Facebook může být celkem zajímavá věc. Nezbývalo mi, než to vyzkoušet. Inzerentů ve Facebooku ani článků o…


Komentáře

(nezobrazuje se)