Chyba v Google, p?es kterou vám mohl úto?ník ukrást návšt?vnost

404m.com, 29. března 2018 ve 04:14:08, 13x přečteno

Tom Anthony na svém blogu p?edstavil chybu, kterou objevil v roce 2017 a dostal za její nahlášení 1337 USD v rámci Google bounty programu. Pomocí šlo celkem jednoduše ukrást návšt?vnost jinému webu podvržením Sitemap. Jen pro zajímavost Google trvalo tak?ka p?l roku než jí opravil.

Sitemap je protokol pro komunikaci s vyhledáva?i. V podstat? je to soubor, který obsahuje seznam URL stránek na domén? a další informace pro vyhledáva?e k nim (kdy byla stránka naposledy upravena, jak ?asto by m?la být procrawlována a s jakou prioritou).

Když takto zavoláte Google, tak za relativn? krátkou dobu robot Google otestuje jestli je na dané adrese opravdu sitemapa a pokud je, tak p?edá povel GoogleBotovi.

Náš p?íklad p?esm?ruje návšt?vníka na stránku login.php. Samoz?ejm? URL m?žeme upravit jak se nám zlíbí, což na jednu stranu umož?uje velmi snadné p?esm?rování ovšem kdokoliv m?že upravit URL a pak jí t?eba sdílet na sociálních sítích. V nejhorším p?ípad? to dopadne p?em??ováním na neexistující stránku. Tedy pokud programátor ošet?il všechny zranitelnosti.

Pokračování na: 404m.com

Související články

Nekdo se pokousi prevzit moji firmu (a mozna ukrast pozemek)

Uplne nahodou jsem zjistil, ze uz nejsem manazerem a ve sve vlastni firme. A jsou tam uvedeni jini lide a jiny registrovany agent. Tohle je firma na…

Vyplatí se AMP?

Na Search Engine Land vyšel zajímavý ?lánek o AMP (Accelerated mobile page). AMP je v podstat? stránka s osekaným HTML, CSS a JavaScript, kterou

Výsledky pr?zkumu plat? v PPC oboru – ?esko 2018

P?ed m?sícem jsem sob?, a vám, položil otázku: “Jaké jsou platy v PPC oboru?” Jaká je realita versus legendy, pov?sti a dojmy? Na otázky…

Komentáře

(nezobrazuje se)