Уязвимость Google позволяла удалить любой сайт из индекса

Discussion in 'Мировые новости. Обсуждения.' started by bjong, 20 Jul 2011.

  1. bjong

    bjong Elder - Старейшина

    Joined:
    26 Jul 2003
    Messages:
    41
    Likes Received:
    12
    Reputations:
    18
    Уязвимость в Google Webmaster Tools позволяла удалить любой сайт из индекса, даже если вы не являлись его владельцем. Это было возможным из-за ненадлежащей проверки параметров запроса.

    https://www.google.com/webmasters/tools/removals-request?hl=en&siteUrl=http://{YOUR_URL}/&urlt={URL_TO_BLOCK}

    [​IMG]

    Баг(или фича) обнаружена человеком по имени James Breckenridge, о чем он пишет в своем блоге .
    Похоже, Google оперативно пропатчила сервис, но примечательно, что автор, который раскрыл уязвимость не нашел вменяемого способа сообщить об этом Google. Сложно сказать или кто-то ранее знал об уязвимости и сколько сайтов могло быть удалено из индекса.

    UPD. В топике на hackernews рассказали о способах сообщить о ошибке в Google:
    1 security@google.com
    2 www.google.com/appserve/security-bugs/new

    20 июля 2011, 14:03
    http://habrahabr.ru/blogs/infosecurity/124528/​
     
    #1 bjong, 20 Jul 2011
  2. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,051
    Likes Received:
    615
    Reputations:
    690
    вот оружие для СЕОшникам было бы )
     
    _________________________
    #2 shell_c0de, 20 Jul 2011
  3. Ci5

    Ci5 Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    141
    Likes Received:
    100
    Reputations:
    -1
    Хоть бы денег немного ему дали
     
    #3 Ci5, 20 Jul 2011
  4. sekaskissa

    sekaskissa New Member

    Joined:
    8 May 2010
    Messages:
    0
    Likes Received:
    3
    Reputations:
    0
    да это бы была золотая жила. а он сообщил об этом гугле. такое ощущение что у всех амеров по 3 виллы и 4 ламборгини в гараже
     
    #4 sekaskissa, 20 Jul 2011
  5. 6anzay

    6anzay Member

    Joined:
    30 Nov 2009
    Messages:
    140
    Likes Received:
    28
    Reputations:
    10
    вот дурак то блин
    ну либо в гугл сообщи, либо продай, либо сам юзай
    нахрнеа просто в паблик выкладывать?
     
    #5 6anzay, 20 Jul 2011
  6. Dendy87

    Dendy87 New Member

    Joined:
    26 Feb 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    ищите и продавайте , зависть плохая штука
     
    #6 Dendy87, 20 Jul 2011
  7. 6anzay

    6anzay Member

    Joined:
    30 Nov 2009
    Messages:
    140
    Likes Received:
    28
    Reputations:
    10
    если ты обо мне, то я не завидую, я констатируй факт что парень тот лопух )
     
    #7 6anzay, 20 Jul 2011
  8. Skiper95

    Skiper95 New Member

    Joined:
    21 Sep 2009
    Messages:
    0
    Likes Received:
    3
    Reputations:
    -5
    ну и молодец))
     
    #8 Skiper95, 20 Jul 2011
  9. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Это называется не лопух, а Ethical Hacking. Но я думаю вряд ли тебе это понятие знакомо.

    А если бы из наших чувачков кто-то нашел, я не сомневаюсь, что крысил бы в собственных целях и уже разосрал бы по всем бордам объяву о продаже.
     
    #9 HIMIKAT, 20 Jul 2011
  10. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    Да...Молодец парень, но, жаль, что спалил это гуглу...Мог бы поиметь на этом очень неплохие деньги...
     
    #10 d3l3t3, 20 Jul 2011
  11. Gyssdogg

    Gyssdogg Member

    Joined:
    1 Feb 2011
    Messages:
    133
    Likes Received:
    18
    Reputations:
    9
    удалите гугл из гугла пожалуйста
     
    #11 Gyssdogg, 20 Jul 2011
  12. Gusev

    Gusev Banned

    Joined:
    4 Sep 2010
    Messages:
    86
    Likes Received:
    8
    Reputations:
    -5
    мне это чем то напомнило знаменитую историю молодого марка цукерберга и его проигрователя) зачем продавать на халяву :D
     
    #12 Gusev, 20 Jul 2011
  13. 6anzay

    6anzay Member

    Joined:
    30 Nov 2009
    Messages:
    140
    Likes Received:
    28
    Reputations:
    10
    кстати если внимательно прочитать мое сообщение, то на первом месте там идет "в гугл сообщи". что он несомненно должен бы был сделать. а соле фикса расскать об этом в своем блоге.
    но нет....

    Так что думаю именно лопух. Либо ему вообще все равно...
    Но поскольку он ковыряся в Webmaster Tools, то логично предположить что у него есть сайт, который он продвигает, а значит ему не все равно. Он просто вывалил все в паблик. Типа ломайте кому надо, штопайте кому надо, я не знаю че с этим делать.
     
    #13 6anzay, 20 Jul 2011
  14. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    Я думаю, что нашлось бы много людей, готовых купить у него эту уязвимость за огромные деньги. Мог бы разбогатеть, если бы не был таким олухом...
     
    #14 d3l3t3, 20 Jul 2011
  15. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,531
    Likes Received:
    166
    Reputations:
    99
    сколько этот баг продлился хоть ?
    ps у меня нет такой опции вообще в панели...
     
    #15 GAiN, 21 Jul 2011
  16. OMERTA

    OMERTA Banned

    Joined:
    8 Jun 2010
    Messages:
    255
    Likes Received:
    95
    Reputations:
    -2
    Многие люди не ищут заработок, более приемлема известность, хотя - предложив продать баг гуглю - известность бы была и деньги))
     
    #16 OMERTA, 21 Jul 2011
(You must log in or sign up to post here.)