Инструмент Search Console для сканирования URL оказался «хакерским»

Инструмент Search Console для сканирования URL оказался «хакерским»

От автора: уязвимость, найденная в Search Console, позволяет получать информацию о страницах чужих сайтов и даже просматривать контент на ресурсах с платным доступом.

Специалист в области SEO Оливер Мейсон в своем блоге рассказал о найденной уязвимости. При работе с инструментом сканирования URL, который входит в состав Search Console, эксперт смог получить доступ к данным о страницах чужих сайтов.

Чтобы воспользоваться багом, достаточно настроить редирект на ту (чужую страницу), к которой нет доступа. Затем проверить URL переадресации в инструменте Search Console.

Оливер утверждает, что таким образом можно не только получать данные сканирования чужих страниц, но и просматривать контент на платных ресурсах. А также отправлять на индексацию веб-страницы других площадок.

При этом SEO-специалист отметил, что данная уязвимость не работает с теми URL, которые заблокированы в файле robot.txt.

JavaScript. Быстрый старт

Изучите основы JavaScript на практическом примере по созданию веб-приложения

Узнать подробнее

Источник: https://ohgm.co.uk/

Хотите узнать, что необходимо для создания сайта?

Посмотрите видео и узнайте пошаговый план по созданию сайта с нуля!

Смотреть видео

Метки:

Похожие статьи:

Комментарии Вконтакте:

Комментарии Facebook:

Добавить комментарий