Уязвимость в Google Webmaster Tools позволяла удалить из индекса любой сайт, даже если вы не были его владельцем.
Это стало возможным из-за неправильной проверки параметров запроса.
https://www.google.com/webmasters/tools/removals-requestЭhl=en&siteUrl=http://{YOUR_URL}/&urlt={URL_TO_BLOCK }
Похоже, Google оперативно пропатчила сервис, но примечательно, что автор, раскрывший уязвимость, не нашел вменяемого способа сообщить о ней в Google. Трудно сказать, знал ли кто-нибудь ранее об уязвимости и сколько сайтов могло быть удалено из индекса.
Ошибка (или функция) была обнаружена человеком по имени Джеймс Брекенридж, о чем он пишет в своей книге.
блог .
УПД.
В тема hackernews рассказал о способах сообщить об ошибке в Google: 1 безопасность@google.com 2 www.google.com/appserve/security-bugs/new УПД2. В соответствии с политика сообщения об ошибках , Джеймс мог бы заработать пара тысяч долларов Теги: #уязвимости #Google #поиск #информационная безопасность
Вместе с данным постом часто просматривают:
-
Живая Презентация Ибп 93Pm G2
19 Oct, 24 -
Как Получить Диски На 5 Тб Бесплатно
19 Oct, 24 -
Опасный Прецедент
19 Oct, 24 -
Нанимать Сотрудников Нехорошо. И Твой Тоже
19 Oct, 24 -
Вышла Новая Версия Crux 3.0
19 Oct, 24
