Google zaliczyło niezłą wtopę :)
Na forum backlinksforum pojawił się bardzo ciekawy post, w którym została pokazana pewna sztuczka (dziura w centrum webmastera Google). Dzięki odpowiednio spreperowanym URL można było usunąć dowolną stronę czy podstronę z indeksu Google. Oczywiście nie trzeba było być jej właścicielem :).
Wszystko się rozchodzi o ten URL:
https://www.google.com/webmasters/tools/removals-request?hl=en&siteUrl=http://{MOJA_STRONA}/&urlt={STRONA_DO_WYWALENIA}
Parametry
Parametry w klamrach oznaczają:
- {MOJA_STRONA}, to strona którą masz w panelu GWC.
- {STRONA_DO_WYWALENIA}, to URL który chcesz zablokować / usunąć z indeksu.
- Stronę można usunąć na kilka sposobów:
- Cała strona â wystarczy wprowadzić TLD jako parametr.
- Sekcja â wprowadzić trzeba odpowiedni url np. http://strona.pl/podkatalog/
- Strona â proste URL do konkretnej strony http://strona.pl/fajny-artykul.html
- Stronę można usunąć na kilka sposobów:
Trzeba przyznać, że to duża wtopa Google. Na nasze nieszczęście bug został juz poprawiony, ale wiadomość się rozeszła w ekspresowym tempie i niektórzy wycieli konkurencję.
Najlepsze jest to, że to działało. Po przesłaniu "fajnego" adresu pojawiała się strona GWC z prośbą o potwierdzenie usunięcia strony :). EPIC FAIL.
Potwierdzenie działania buga znajdziecie na blogu Jamesa.
Co na to Matt? :P
Komentarze 17
To jest news! Może czas na poszukiwanie innych magicznych adresów URL? Np. https://www.google.com/webmasters/tools/first-position-request?siteUrl={MOJA-STRONA-TUDZIEZ-KLIENTA} :D
Hahaha, to dobre, wielkie google, a tu taka w topa :D
Sprawdza się stara zasada, im większa firma tym większy burdel ;)
Dla mnie to ciekawostka i fajny nius, ale o tyle wart zapamiętania, iż wzbudził we mnie jeszcze większe zainteresowanie drobiazgami w mechanizmach funkcjonowania Google. Gość w mig stał się seo-celebrytą ;)))
a może znacie taki adres: http://www.google.com/admin/ ?
No proszę! ciekawe kto za to beknie ;p
Pod wpisem Jamesa pojawiły się komentarze, że ta metoda to fake, a sam post jest sposobem na link baiting. Sprawdzałem ją, ale bug już nie działa, a może w ogóle nie działał?
Widzę 3 ciekawe zastosowania dla takiej luki:
1) Wykasować konkurencję.
2) Napisać prosty skrypt pod cURL, który przechodzi i wywala najpopularniejsze w sieci serwisy, np. wikipedia, facebook, onet, wp, etc ;)
3) Napisać bardziej skomplikowany skrypt do cURL, z którym metodą słownikową przechodzimy przez wszystkie słówka + domeny i wyczyszczamy indeks Google :D
A to już wcześniej czytałem:) Ale podobno to działało:)
Niby działało, ale nikt dla testu nie spróbował wyindeksować google.com?
Jej, Wilku, to by było naprawdę zabawne :D
Niezła wtopa.
@szpakoo
http://www.google.com/admin/
login: admin, hasło: admin ?
:P
@Uniqual
hasło to 12345 :)
a na poważnie to wtopa jak nic!
Jak dla mnie ściema. Ktoś słusznie zauważył na tym forum że gdyby to była prawda to nikt by się nie chwalił odkrytym przez siebie sposobem tylko zachował go dla siebie i czerpał profity. Nie uważacie?
Z pewnością gość zdobył sporo linków to też jakiś sposób :)
hehe i stara prawda, że marketing virusowy może więcej dalej się sprawdza ;)
trzeba sprawdzić może została możliwość wywalenia konkurencji Googlowej: Bing, FB ... ;)
Jeśli to byłoby prawdą to nikt by tego nie ujawniał publicznie. Takie informacje trzyma się w tajemnicy nawet przed najbliższą rodziną ,a co dopiero obcymi ;)
Prawdą to być może... ale nie można tego sprwdzić bo bug szybko naprawiono :D
Ale jeżeli o adresy url się rozchodzi to ostatnio znalazłem stronę ze szkoleniem z zakresu Wysyłek Reklamowych (Mailingów - po polsku :P) i tam url dostępu do X części szkolenia miał format
costam.com / klient .p hp?id= 11 & poziomdostepu = 2
gdy otwierało się część kursu dla zaawansowanych (ja miałem tę tańszą wersję) otwierała się strona z błędem o braku praw i możliwości upgrade
costam.com / klient .p hp?id= 11 & poziomdostepu = 2 & wymaganypoziom = 1 & error = 1
po zmianie URL na:
costam.com / klient .p hp?id= 11 & poziomdostepu = 1 & wymaganypoziom = 1
strona się otwierała... ciekawe tylko jaki poziom ma admin... bo nie 0 :P
Inny Przykład??
uk.moo.c om
wystarczy drobna zmiana w URL, aby dostać więcej testowych wizytówek...
Po kliknięciu w odnośnik "Get a free sample pack" w "Bussines Cards" pojawia się adres:
uk.moo.com /uploader/ ?type = businesscard & pack = 10 & promotional = 1 & ppid=113
Mamy 10 testowych wizytówek, ale po zmianie pack np. na 50 mamy ich 50 i wszytskie 50 do nas przyjdą w zamówieniu!
Takich przykładów "url [GET] hacking" jest więcej...
@Shpyo
Jeżeli możesz usunąć spacje tak aby linki były klikalne - ale dałęm spacje aby nie uznano mnie a spam :D