Инструмент Search Console для сканирования URL оказался «хакерским»

Инструмент Search Console для сканирования URL оказался «хакерским»

От автора: уязвимость, найденная в Search Console, позволяет получать информацию о страницах чужих сайтов и даже просматривать контент на ресурсах с платным доступом.

Специалист в области SEO Оливер Мейсон в своем блоге рассказал о найденной уязвимости. При работе с инструментом сканирования URL, который входит в состав Search Console, эксперт смог получить доступ к данным о страницах чужих сайтов.

Чтобы воспользоваться багом, достаточно настроить редирект на ту (чужую страницу), к которой нет доступа. Затем проверить URL переадресации в инструменте Search Console.

Оливер утверждает, что таким образом можно не только получать данные сканирования чужих страниц, но и просматривать контент на платных ресурсах. А также отправлять на индексацию веб-страницы других площадок.

При этом SEO-специалист отметил, что данная уязвимость не работает с теми URL, которые заблокированы в файле robot.txt.

Источник: https://ohgm.co.uk/