17 Google

Google zaliczyło niezłą wtopę :)

Na forum backlinksforum pojawił się bardzo ciekawy post, w którym została pokazana pewna sztuczka (dziura w centrum webmastera Google). Dzięki odpowiednio spreperowanym URL można było usunąć dowolną stronę czy podstronę z indeksu Google. Oczywiście nie trzeba było być jej właścicielem :).

Wszystko się rozchodzi o ten URL:

https://www.google.com/webmasters/tools/removals-request?hl=en&siteUrl=http://{MOJA_STRONA}/&urlt={STRONA_DO_WYWALENIA}

Parametry

Parametry w klamrach oznaczają:

  • {MOJA_STRONA}, to strona którą masz w panelu GWC.
  • {STRONA_DO_WYWALENIA}, to URL który chcesz zablokować / usunąć z indeksu.
    • Stronę można usunąć na kilka sposobów:
      • Cała strona – wystarczy wprowadzić TLD jako parametr.
      • Sekcja – wprowadzić trzeba odpowiedni url np. http://strona.pl/podkatalog/
      • Strona – proste URL do konkretnej strony http://strona.pl/fajny-artykul.html

Trzeba przyznać, że to duża wtopa Google. Na nasze nieszczęście bug został juz poprawiony, ale wiadomość się rozeszła w ekspresowym tempie i niektórzy wycieli konkurencję.

Najlepsze jest to, że to działało. Po przesłaniu "fajnego" adresu pojawiała się strona GWC z prośbą o potwierdzenie usunięcia strony :). EPIC FAIL.

Potwierdzenie działania buga znajdziecie na blogu Jamesa.

Co na to Matt? :P



Zdjęcie autora wpisu - Piotr Cichosz

Piotr Cichosz — autor wpisu

Frontend developer. Tworzę zaawansowane systemy webowe w JS. Swoją wiedzę nt. SEO wykorzystuję do rozwijania własnych projektów (z lepszym lub gorszym efektem). Dużo eksperymentuję i staram się określić jak bardzo można nagiąć cierpliwość algorytmów Google (:.

Zobacz podobne wpisy

Komentarze 17

author Przemek Sztal www 21.07.2011 10:15:37

To jest news! Może czas na poszukiwanie innych magicznych adresów URL? Np. https://www.google.com/webmasters/tools/first-position-request?siteUrl={MOJA-STRONA-TUDZIEZ-KLIENTA} :D

author homoklikus www 21.07.2011 10:45:42

Hahaha, to dobre, wielkie google, a tu taka w topa :D
Sprawdza się stara zasada, im większa firma tym większy burdel ;)

author Marek www 21.07.2011 11:23:52

Dla mnie to ciekawostka i fajny nius, ale o tyle wart zapamiętania, iż wzbudził we mnie jeszcze większe zainteresowanie drobiazgami w mechanizmach funkcjonowania Google. Gość w mig stał się seo-celebrytą ;)))

author szpakoo www 21.07.2011 11:41:14

a może znacie taki adres: http://www.google.com/admin/ ?

author Manifo www 21.07.2011 13:16:08

No proszę! ciekawe kto za to beknie ;p

author Michał www 21.07.2011 14:10:30

Pod wpisem Jamesa pojawiły się komentarze, że ta metoda to fake, a sam post jest sposobem na link baiting. Sprawdzałem ją, ale bug już nie działa, a może w ogóle nie działał?

author Kamil www 21.07.2011 14:27:29

Widzę 3 ciekawe zastosowania dla takiej luki:

1) Wykasować konkurencję.

2) Napisać prosty skrypt pod cURL, który przechodzi i wywala najpopularniejsze w sieci serwisy, np. wikipedia, facebook, onet, wp, etc ;)

3) Napisać bardziej skomplikowany skrypt do cURL, z którym metodą słownikową przechodzimy przez wszystkie słówka + domeny i wyczyszczamy indeks Google :D

author Guszczyn www 21.07.2011 22:41:05

A to już wcześniej czytałem:) Ale podobno to działało:)

author Wilk www 22.07.2011 01:01:06

Niby działało, ale nikt dla testu nie spróbował wyindeksować google.com?

author Kinger www 22.07.2011 09:48:17

Jej, Wilku, to by było naprawdę zabawne :D

author Uniqual 22.07.2011 11:09:15

Niezła wtopa.

@szpakoo

http://www.google.com/admin/
login: admin, hasło: admin ?

:P

author szpakoo www 22.07.2011 14:26:59

@Uniqual
hasło to 12345 :)

a na poważnie to wtopa jak nic!

author Krych www 23.07.2011 09:37:45

Jak dla mnie ściema. Ktoś słusznie zauważył na tym forum że gdyby to była prawda to nikt by się nie chwalił odkrytym przez siebie sposobem tylko zachował go dla siebie i czerpał profity. Nie uważacie?

author gdaq 02.08.2011 09:20:19

Z pewnością gość zdobył sporo linków to też jakiś sposób :)

author LOKi 02.08.2011 11:14:55

hehe i stara prawda, że marketing virusowy może więcej dalej się sprawdza ;)

trzeba sprawdzić może została możliwość wywalenia konkurencji Googlowej: Bing, FB ... ;)

author Liderseo www 02.08.2011 22:10:52

Jeśli to byłoby prawdą to nikt by tego nie ujawniał publicznie. Takie informacje trzyma się w tajemnicy nawet przed najbliższą rodziną ,a co dopiero obcymi ;)

author Mateusz www 21.08.2011 19:14:24

Prawdą to być może... ale nie można tego sprwdzić bo bug szybko naprawiono :D

Ale jeżeli o adresy url się rozchodzi to ostatnio znalazłem stronę ze szkoleniem z zakresu Wysyłek Reklamowych (Mailingów - po polsku :P) i tam url dostępu do X części szkolenia miał format

costam.com / klient .p hp?id= 11 & poziomdostepu = 2


gdy otwierało się część kursu dla zaawansowanych (ja miałem tę tańszą wersję) otwierała się strona z błędem o braku praw i możliwości upgrade

costam.com / klient .p hp?id= 11 & poziomdostepu = 2 & wymaganypoziom = 1 & error = 1

po zmianie URL na:

costam.com / klient .p hp?id= 11 & poziomdostepu = 1 & wymaganypoziom = 1

strona się otwierała... ciekawe tylko jaki poziom ma admin... bo nie 0 :P

Inny Przykład??
uk.moo.c om
wystarczy drobna zmiana w URL, aby dostać więcej testowych wizytówek...
Po kliknięciu w odnośnik "Get a free sample pack" w "Bussines Cards" pojawia się adres:

uk.moo.com /uploader/ ?type = businesscard & pack = 10 & promotional = 1 & ppid=113

Mamy 10 testowych wizytówek, ale po zmianie pack np. na 50 mamy ich 50 i wszytskie 50 do nas przyjdą w zamówieniu!

Takich przykładów "url [GET] hacking" jest więcej...


@Shpyo
Jeżeli możesz usunąć spacje tak aby linki były klikalne - ale dałęm spacje aby nie uznano mnie a spam :D

Dodaj komentarz