如何利用漏洞更改Google搜索排名

這篇文章給大家介紹如何利用漏洞更改Google搜索排名，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

先導(dǎo)概念

sitemap：站點(diǎn)地圖（sitemap）是一種文件，你可以通過該文件列出你網(wǎng)站上的網(wǎng)頁，從而將你網(wǎng)站內(nèi)容的組織架構(gòu)告知 Google 和其他搜索引擎。Googlebot 等搜索引擎網(wǎng)頁抓取工具會(huì)讀取此文件，以便更加智能地抓取你的網(wǎng)站。站點(diǎn)地圖最早由Google提出，現(xiàn)在在多種搜索引擎中被支持，其格式通常為sitemap.xml，且有一定的編寫規(guī)范。

向Google平臺(tái)提交sitemap：網(wǎng)站管理人員制作好sitemap文件之后，可以向谷歌搜索管理平臺(tái)提交這個(gè)sitemap文件，Google平臺(tái)對(duì)網(wǎng)站管理權(quán)進(jìn)行驗(yàn)證之后，即會(huì)成功解析該sitemap文件，根據(jù)其后端算法把其中內(nèi)容編入索引，以便用戶能利用Google搜索引擎對(duì)你的網(wǎng)站進(jìn)行更好的檢索。搜索引擎平臺(tái)的這種sitemap提交功能都是開放免費(fèi)的，如Google的提交接口、Yahoo提交接口和百度的提交接口。

sitemap文件的提交方式：在具備對(duì)注冊(cè)網(wǎng)站管理權(quán)的情況下，除上面所說的sitemap管理接口提交外，還可以通過網(wǎng)站'ping'方式直接提交，如谷歌的http://www.google.com/ping?sitemap=http://www.example.com/，live的https://www.bing.com/webmaster/ping.aspx?sitemap=http://www.example.com/，等等。除此之外，還有傳統(tǒng)的robots.txt文件命名，也能實(shí)現(xiàn)網(wǎng)站sitemap生效（具體可參考google-support）。

漏洞介紹

Google提供了一個(gè)開放的URL功能，你可以用它來'ping'指向一個(gè)XML站點(diǎn)地圖（sitemap），該站點(diǎn)地圖中包含了如hreflang屬性等索引指令，會(huì)被后端獲取解析。我發(fā)現(xiàn)，如果攻擊者向Google上傳托管了一個(gè)這樣的站點(diǎn)地圖，很多網(wǎng)站都能‘ping’到，在Google中，它甚至?xí)堰@個(gè)惡意站點(diǎn)地圖信任為受害者客戶端網(wǎng)站的站點(diǎn)地圖。

經(jīng)過測試，我花了12美元注冊(cè)了一個(gè)個(gè)人網(wǎng)站，最終能把該個(gè)人網(wǎng)站上的一些高價(jià)值關(guān)鍵詞放到Google搜索引擎的首頁版面。

XML站點(diǎn)地圖 & Ping機(jī)制

谷歌允許某網(wǎng)站的網(wǎng)站管理員上傳sitemap文件到谷歌搜索平臺(tái)，以讓谷歌搜索引擎根據(jù)算法實(shí)現(xiàn)對(duì)其它網(wǎng)站的智能檢索，比如說，sitemap.xml中包含的hreflang語言索引會(huì)標(biāo)記出網(wǎng)站存在多少地區(qū)版本，它會(huì)告知谷歌www.example.com/english/這是一個(gè)英文版本，而這www.example.com/deutsch/是一個(gè)德文版本，但hreflang語言索引貌似存在鏈接權(quán)重（link equity）'相互借用'的情況，如德文版本的網(wǎng)站會(huì)借用點(diǎn)擊量高的英文版本網(wǎng)站的鏈接權(quán)重來增加其在Google.de中的排名。

在sitemap文件的提交中，谷歌的聲明似乎有些混亂，在提交站點(diǎn)地圖的第一步，它聲明可以通過ping方式提交sitemap文件，但在后續(xù)步驟中它又跳出一個(gè)如下警告：

然而，根據(jù)經(jīng)驗(yàn)來看，當(dāng)然可以通過ping方式來提交sitemap文件，谷歌爬蟲會(huì)在10多秒內(nèi)讀取到該sitemap文件，但關(guān)鍵是，谷歌也在聲明頁面中多次提到，通過ping方式提交的sitemap文件不會(huì)顯示在搜索管理接口（Search Console）的站點(diǎn)地圖報(bào)告中：

作為關(guān)聯(lián)性測試 由此我也嘗試以sitemap的XML文件方式，添加一些noindex和rel-canonical類似的索引指令，而且也測試過一組XML漏洞利用，但可惜貌似谷歌根本就不會(huì)解析這些指令。

Google Search Console 中的站點(diǎn)地圖文件提交

在谷歌搜索管理接口（Search Console）中，如果你要上傳提交某網(wǎng)站的一個(gè)sitemap.xml文件，如果你對(duì)該網(wǎng)站不具備管理權(quán)限，不能通過谷歌的權(quán)限機(jī)制驗(yàn)證，那么谷歌就會(huì)拒絕這種sitemap文件。如下所示：

稍后我們會(huì)回到這里作些測試。

開放重定向

很多網(wǎng)站會(huì)使用URL參數(shù)來控制重定向：

就比如上面這個(gè)例子，登錄green網(wǎng)站后我會(huì)被重定向到page.html，有些過濾措施太差的網(wǎng)站則會(huì)使用“開放式重定向”參數(shù)，讓訪問動(dòng)作重定向到不同的網(wǎng)站域，如：

這種“開放式重定向”參數(shù)環(huán)境下，通常不需要登錄等其它交互動(dòng)作，就會(huì)立即把用戶訪問重定向：

由于開放重定向應(yīng)用非常普遍，不具太多安全威脅，所以谷歌沒有把這種問題納入到漏洞獎(jiǎng)勵(lì)計(jì)劃。雖然很多公司都會(huì)對(duì)惡意的開放重定向進(jìn)行過濾，但也可想辦法繞過這種過濾措施，如下對(duì)Tesco公司網(wǎng)站的開放重定向繞過漏洞：

Tesco是一家盈利超過500億英鎊的英國零售商，有超過10億英鎊的收入來自其網(wǎng)銷渠道。我向Tesco公司報(bào)告了該漏洞，目前他們已經(jīng)修復(fù)了這個(gè)漏洞。

通過開放重定向方式'Ping' sitemap文件

現(xiàn)在，你可能猜到我想做什么了，事實(shí)證明，當(dāng)用谷歌網(wǎng)站去'ping'一個(gè)XML的sitemap文件時(shí)，如果你在其中提交的URL是一個(gè)重定向鏈接時(shí)，谷歌會(huì)遵從重定向跳轉(zhuǎn)，甚至是跨域的網(wǎng)站跳轉(zhuǎn)。更重要的是，它貌似還會(huì)將XML站點(diǎn)地圖文件與進(jìn)行重定向的網(wǎng)站域相關(guān)聯(lián)，并將重定向后找到的站點(diǎn)地圖文件，視為該網(wǎng)站域經(jīng)過授權(quán)驗(yàn)證的文件，如:

該例中，惡意站點(diǎn)地圖文件evil.xml托管在網(wǎng)站blue.com上，但谷歌會(huì)把它誤認(rèn)為是來自網(wǎng)站green.com上經(jīng)過驗(yàn)證的文件，使用這種方式，你可以向谷歌上傳提交一個(gè)自己不具管理權(quán)限網(wǎng)站的sitemap文件，由此，該不具管理權(quán)限的網(wǎng)站就會(huì)被谷歌在后端進(jìn)行檢索導(dǎo)向更改。

測試：使用 hreflang 屬性免費(fèi)“竊取”網(wǎng)站的鏈接權(quán)重和排名

現(xiàn)在，有了這些嘗試之后，我還不確定谷歌是否會(huì)信任一個(gè)跨域的重定向站點(diǎn)地圖文件，所以我只有做個(gè)測試來證明。為了理解這種機(jī)制，我也對(duì)重定向中的各部份參數(shù)都作了一系列測試。

我為一家總部在英國的零售公司創(chuàng)建了一個(gè)假域名，并架構(gòu)了一個(gè)模擬該網(wǎng)站的AWS服務(wù)器，主要目的是為了對(duì)網(wǎng)站頁面進(jìn)行一些改變，如更改資金/地址等信息。下文中我已經(jīng)匿名了該公司名稱，我們暫且稱它為受害者網(wǎng)站victim.com。

我先創(chuàng)建了一個(gè)sitemap文件，并把它托管在evil.com網(wǎng)站上，其中sitemap文件只包含了victim.com網(wǎng)站相關(guān)的URL信息，這些URL是一些hreflang屬性的不同victim.com鏈接指向，其中說明了它是英文版本的victim.com網(wǎng)站。然后，我把這個(gè)sitemap文件通過谷歌的'ping'方式，利用跳轉(zhuǎn)到victim.com網(wǎng)站上的開放重定向URL手段，提交上傳到了谷歌搜索管理接口中。

在兩天內(nèi)，該victim.com網(wǎng)站的流量慢慢呈上升趨勢：

幾天之后，它在谷歌搜索引擎結(jié)果中竟然與關(guān)鍵字 亞馬遜&沃爾瑪 的排名相同：

而且，谷歌搜索管理接口中關(guān)于victim.com網(wǎng)站的信息中，竟然能顯示其與evil.com網(wǎng)站有指向關(guān)系：

還有，現(xiàn)在我發(fā)現(xiàn)竟然也可以在evil.com的谷歌搜索管理接口中，提交上傳關(guān)于victim.com網(wǎng)站的sitemap文件：

這貌似是因?yàn)楣雀韬蠖税褍蓚€(gè)網(wǎng)站指向關(guān)聯(lián)之后，就能通過evil.com的搜索管理接口間接對(duì)victim.com的sitemap文件進(jìn)行更改控制吧。可以為提交的sitemap文件進(jìn)行一些索引跟蹤，看看下圖吧，已經(jīng)有上千頁面的索引了，Searchmetrics（企業(yè)搜索引擎優(yōu)化和內(nèi)容營銷平臺(tái)）也能反映出其逐漸提升的流量信息：

在谷歌搜索管理接口中，其顯示已有超過百萬的搜索展示次數(shù)，以及超過10,000多次來自谷歌搜索引擎的點(diǎn)擊量！我可沒付什么百萬美金廣告費(fèi)，僅只是提交了一個(gè)sitemap文件就能這樣了！

這種方式，你根本就不會(huì)注意到我的那個(gè)惡意網(wǎng)站evil.com，就這樣就能實(shí)現(xiàn)搜索詐騙、設(shè)置任意廣告，更嚴(yán)重的是我可以把源源不斷的流量變現(xiàn)。這種惡意方式，一方面會(huì)給谷歌搜索使用者帶來欺詐，另外也會(huì)對(duì)依賴谷歌搜索流量的公司形成風(fēng)險(xiǎn)。

漏洞威脅

這種方法受害者網(wǎng)站victim.com根本無法檢測到這種搜索導(dǎo)向的改變，而且攻擊者提交的sitemap文件也不會(huì)出現(xiàn)在其終端上，如果你按照以上方法，利用不同語言版本站點(diǎn)的鏈接權(quán)重，就能完全做到隱蔽無形，競爭對(duì)手可能會(huì)對(duì)你的站點(diǎn)排名覺得困惑，一臉懵逼。

關(guān)于如何利用漏洞更改Google搜索排名就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。