欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

看我如何利用漏洞更改Google搜索排名

来源:本站整理 作者:佚名 时间:2018-04-23 TAG: 我要投稿


只需12美元注册购买一个域名,我就能在Google搜索结果中实现与亚马逊、沃尔玛等高价值关键词相同的广告排名。按照Google Adwords(谷歌付费广告业务)来看,类似Amazon和Walmart这样的关键词,每次点击需要付费给谷歌的广告竞价是1美元,所以很多大公司每月都需要花费数十万美元来在谷歌搜索排名中打广告,但是,我这种方式可是免费的哦。
我的这种免费搜索排名方式原因在于Google自身的一个系统漏洞,目前Googel方面已经进行了修复,我也获得了$1337的赏金。我想这可能是Google第一次因其搜索结果而被发现的漏洞吧,该漏洞可以影响到谷歌的广告竞价排名。
先导概念
sitemap:站点地图(sitemap)是一种文件,你可以通过该文件列出你网站上的网页,从而将你网站内容的组织架构告知 Google 和其他搜索引擎。Googlebot 等搜索引擎网页抓取工具会读取此文件,以便更加智能地抓取你的网站。站点地图最早由Google提出,现在在多种搜索引擎中被支持,其格式通常为sitemap.xml,且有一定的编写规范。
向Google平台提交sitemap:网站管理人员制作好sitemap文件之后,可以向谷歌搜索管理平台提交这个sitemap文件,Google平台对网站管理权进行验证之后,即会成功解析该sitemap文件,根据其后端算法把其中内容编入索引,以便用户能利用Google搜索引擎对你的网站进行更好的检索。搜索引擎平台的这种sitemap提交功能都是开放免费的,如Google的提交接口、Yahoo提交接口和百度的提交接口。
sitemap文件的提交方式:在具备对注册网站管理权的情况下,除上面所说的sitemap管理接口提交外,还可以通过网站‘ping’方式直接提交,如谷歌的http://www.google.com/ping?sitemap=http://www.example.com/,live的https://www.bing.com/webmaster/ping.aspx?sitemap=http://www.example.com/,等等。除此之外,还有传统的robots.txt文件命名,也能实现网站sitemap生效(具体可参考google-support)。
漏洞介绍
Google提供了一个开放的URL功能,你可以用它来’ping’指向一个XML站点地图(sitemap),该站点地图中包含了如hreflang属性等索引指令,会被后端获取解析。我发现,如果攻击者向Google上传托管了一个这样的站点地图,很多网站都能‘ping’到,在Google中,它甚至会把这个恶意站点地图信任为受害者客户端网站的站点地图。
经过测试,我花了12美元注册了一个个人网站,最终能把该个人网站上的一些高价值关键词放到Google搜索引擎的首页版面。
XML站点地图 & Ping机制
谷歌允许某网站的网站管理员上传sitemap文件到谷歌搜索平台,以让谷歌搜索引擎根据算法实现对其它网站的智能检索,比如说,sitemap.xml中包含的hreflang语言索引会标记出网站存在多少地区版本,它会告知谷歌www.example.com/english/这是一个英文版本,而这www.example.com/deutsch/是一个德文版本,但hreflang语言索引貌似存在链接权重(link equity)’相互借用’的情况,如德文版本的网站会借用点击量高的英文版本网站的链接权重来增加其在Google.de中的排名。
在sitemap文件的提交中,谷歌的声明似乎有些混乱,在提交站点地图的第一步,它声明可以通过ping方式提交sitemap文件,但在后续步骤中它又跳出一个如下警告:

然而,根据经验来看,当然可以通过ping方式来提交sitemap文件,谷歌爬虫会在10多秒内读取到该sitemap文件,但关键是,谷歌也在声明页面中多次提到,通过ping方式提交的sitemap文件不会显示在搜索管理接口(Search Console)的站点地图报告中:

作为关联性测试 由此我也尝试以sitemap的XML文件方式,添加一些noindex和rel-canonical类似的索引指令,而且也测试过一组XML漏洞利用,但可惜貌似谷歌根本就不会解析这些指令。
Google Search Console 中的站点地图文件提交
在谷歌搜索管理接口(Search Console)中,如果你要上传提交某网站的一个sitemap.xml文件,如果你对该网站不具备管理权限,不能通过谷歌的权限机制验证,那么谷歌就会拒绝这种sitemap文件。如下所示:

稍后我们会回到这里作些测试。
开放重定向
很多网站会使用URL参数来控制重定向:

就比如上面这个例子,登录green网站后我会被重定向到page.html,有些过滤措施太差的网站则会使用“开放式重定向”参数,让访问动作重定向到不同的网站域,如:

这种“开放式重定向”参数环境下,通常不需要登录等其它交互动作,就会立即把用户访问重定向:

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载