Google Sitemaps Exploit
Samstag, 19. Nov 2005 (10:18) gsyi
Die neuen Features vom Google Sitemaps (Abfragestatistik, Crawling-Statistik, Seitenanalyse, Index-Statistik usw.) sind zwar nett, jedoch bringt diese Update auch einen Exploit in die Google Sitemaps, wodurch man auch Statistiken von Seiten, die man nicht gehört, ansehen kann.
Um Google Sitemaps nutzen zu können, muss man eine so genannte Kontrolldatei (eine beliebige leere Datei) in dem Rootverzeichnis des Servers uploaden. Wenn diese Kontrolldatei jedoch nicht existiert, gibt der Server standardmäßig einen 404er aus.
Google interpretiert anscheinend diesen Server Header nicht richtig. Seiten, die mit 404er (not found), 301 (permanently moved) und 302 (temporarily moved) arbeiten, werden auch vom Google Sitemaps angenommen (obwohl die Kontrolldatei nicht existiert). Dadurch ist es also möglich, die Sitemaps Informationen von jeden Seiten anzusehen.
Update 1: Diese Sicherheitslücke hat DaveN anscheinend bereits vor mir entdeckt.
Update 2: Jetzt funktioniert es nur noch mit 301er und 302er…
Update 3: Vereinfacht ausgedrückt gibt es nur drei Schritte:
1. mit dem Google Sitemaps Account einloggen
2. eine fremde Seite, die mit 301er oder 302er arbeitet, einfügen
3. vom Google prüfen lassen
Update 4:
Seiten, die ich beobachte
Update 5: Die Jungs vom Google Sitemaps waren echt schnell, der Exploit wurde heute aufgehoben…
Postname: Google Sitemaps Exploit
Kategorien: Security, Suchmaschinen
4 Kommentare Kommentar abgeben
1. Cyb's Blog - das Leben im&hellip | November 18th, 2005 um 17:23 | Commentlink
Google Sitemaps und Big Brother
Ich war ja schon von Anfang an ein Fan von Google Sitemaps.
Es gab keine leichtere Lösung seinen SpamContent in den Index
zu bringen. Ein gratis Crawl ohne hohen Pagerank bis in die tiefe.
Was will man mehr ? Doch was liest man da im Google Sitemaps…
2. Google Sitemaps hacked! -&hellip | November 18th, 2005 um 17:53 | Commentlink
[...] Na, die Nachrichten um Google reissen nicht ab. Immer tiefer fräst sich Google in unser Webmaster-Leben, immer besser werden die Informationen, die Google für sich und für mich erfasst. Und manchmal auch für dich! Dann nämlich, wenn Tools wie Google Sitemaps neue statistische Zusatzfeatures bekommen und Google vergisst, die Hintertür richtig abzusperren. Passend dazu hat Yi Shi in seinem Weblog von einem Google-Hack zu berichten: Google Sitemaps gehackt Die neuen Features vom Google Sitemaps (Abfragestatistik, Crawling-Statistik, Seitenanalyse, Index-Statistik usw.) sind zwar nett, jedoch bringt diese Update auch einen Exploit in die Google Sitemaps, wodurch man auch Statistiken von Seiten, die man nicht gehört, ansehen kann. [...]
3. Jojo | November 18th, 2005 um 19:56 | Commentlink
Naja, “gehackt” kann man dazu nicht sagen. Es ist eher ein “Bug”, vielleicht auch “Sicherheitslücke”. Obwohl man nicht sagen kann das dadurch wirklich geheimnisvolles an das Tageslicht kommt.
4. gsyi | November 18th, 2005 um 19:59 | Commentlink
Die Überschrift wurde soeben umbenannt.
Kommentar
Relevante Posts zu "Google Sitemaps Exploit":
Google Sitemaps (Beta)
Shoemoney gehackt
Google Blog auch gehackt
Reinclusion Request Anträge über Google Sitemaps werden schneller bearbeitet?
Wie man Google Sitemaps anwendet
Abakus gehackt
Bildblog ist down
Firefox-Site Spread Firefox gehackt
altes Google Design wieder zu sehen?
Offizielles Google Video Blog
Wordpress Server gehackt und 2.1.1 modifiziert
NOODP in Google
Neues vom Google AdSense
Gmail Accounts hacken leicht gemacht
Neue Google-Datencenter