- marlboro1day20
- 14319
- 10
- 1
- 15
なんかめちゃくちゃ怪しいタイトルがsite:japanpost.jp で出てきた。これどうやったんだろ? pic.twitter.com/TXqMlHz292
2023-06-19 14:22:37これは怖い
ワッ!これが最近噂の検索結果ページを使った、なぞSEOか…… twitter.com/azu_re/status/…
2023-06-19 19:58:15スパマー側もさすがにこんなので利益あげられることもないだろうに、サイト側が対策コストかけさせられるの、ほんとバカバカしいな…… twitter.com/azu_re/status/…
2023-06-19 23:20:06@azu_re @ryunosinfx スパムまみれ pic.twitter.com/10UoG6yFzd
2023-06-19 14:45:45こんな手口らしい
forest.watch.impress.co.jp/docs/news/1056… いっときキリル文字を使ったURLとかの IDNホモグラフ攻撃とかいうのが話題になったけど そういうのかしらね twitter.com/azu_re/status/…
2023-06-19 15:01:01@azu_re 郵便番号検索でこのタイトルを検索したリンクをどこかに置くとこうなるのかもしれません。Googleで「"㊙️最新情報を入手するには私のlineを追加"」を検索するとこのリンクと他のサイトの検索画面のリンクも出てきました。
2023-06-19 14:33:52入力されたクエリパラメータをそのまま「〇〇の検索結果」とタイトルに出していた頃にクロールされてしまったっぽい。すでに対策済みだが、Googleの検索結果から消えるのは時間かかりそう…… twitter.com/azu_re/status/…
2023-06-19 16:22:15GETメソッド(URL/URIの「?」以降(クエリ文字列)のアレ)で入力された値がそのページ内に直接出るタイプのサイトで、そこにこのような文字列を入れてこれをGoogle君に飲ませると検索結果に入力された文字列が結果として出て来るようになる XSSのリスクもあるけど、このような汚染の原因にもなる twitter.com/azu_re/status/…
2023-06-19 21:47:03これ、XSSでいうところのReflected XSSみたいなやつで、任意の検索キーワードの結果にリンク貼ったりして検索エンジンを誘導すれば任意のワードを検索対象にできるという twitter.com/azu_re/status/…
2023-06-19 17:34:17企業等のサイト内検索とかのGETパラメータにスパム文言を入れて、そのURLで外部からリンクするなどでGoogle検索にインデックスさせて検索結果を汚染するやり口だと思うけど他でもたまに見かけるやつだ twitter.com/azu_re/status/…
2023-06-19 19:38:20サイト内検索の検索ワードならまだしも、GETパラメータの文言そのまま表示してしまうページも結構見かけたりするから(たとえXSSの対策はしていても)、そういう作りだとより悪用しやすいのかもしれないね
2023-06-19 20:14:17例えばエラー表示の内容をパラメータ(msg=エラーです)にしてたりするような仕組みとかなんだけど、今でもたまに見かけるから、そういうサイトなら悪用されやすいかもね
2023-06-19 20:44:58サイト内検索に限って言えば、検索結果がゼロ件だった場合には <meta name="robots" content="noindex"> を入れるとかしとけばマシになるかもしれないね
2023-06-20 11:48:36数年前から確認されているやつですね。 検索エンジンに捕獲させるために大量リンクを載せたサイト(以前確認したときは改ざんサイトに仕込み)も別に用意されていたりします。 twitter.com/Hamachiya2/sta…
2023-06-19 21:53:59うーん。なるほど。 変なリンクを仕込んだページを用意して、それをGoogleにクロールさせるとこうなるのか・・・。Googleにインデックスさせるってことは、相当な数の日本郵便への被リンク数を稼ぐために、相当な数の偽サイトを作るのだろうなぁ。 案外、Googleのクローラーの精度はダメですねぇ。 twitter.com/Hamachiya2/sta…
2023-06-20 17:40:24見てる: "Firebase利用時に発生しやすい脆弱性とその対策10選 - Flatt Security Tech Blog" blog.flatt.tech/entry/firebase…
2023-06-20 14:12:30対策方法はある?
なるほど。サイト内検索の結果にはnoindexを付けないといけないのか twitter.com/azu_re/status/…
2023-06-20 14:02:51