大牛黑帽seo:利用Sitemap提交漏洞劫持其它网站排名

大牛黑帽seo:利用Sitemap提交漏洞劫持其它网站排名

虽然我不建议自己做黑帽SEO，但是掌握一些黑帽的专业性是白帽SEO的必修课。SEO黑帽广泛的专业性和全新的升级应用至少可以让我们:

避免在可靠的不会错的网站上黑帽洞。通过多种方式掌握百度搜索百度搜索引擎的基本原理，有助于掌握搜索排名优化计算方法的极限。白帽法从智能黑帽SEO法发展到哪里？

我也对国内黑帽SEO广泛使用的赌博、色情等网站和排名做过一些科学研究，对相关公司也有一些接触。我很佩服这个制造业的利润巨大，团队企业规模庞大，探索和应用的方面很多。但整体来看，黑帽SEO在国内的实践重在传统，很多都是极端化、大规模的利用一些已知的漏洞或者优化计算方法的基本参数。国外一些黑帽对SEO的探索更是出人意料，脑洞大开。

前几天看到一个可以用于黑帽SEO的例子。我利用Google搜索控制台的XMLSitemap提交漏洞劫持了别人网站的原排名。看完感觉也有这种 *** 作流程？有些人确实有非常活跃的设计想法，好像有时间，也在不断探索各种机会。幸运的是，这个漏洞并没有真正用于黑帽seo，只是在谷歌的漏洞报告大神黑帽SEO:奖励计划中提交，发明者汤姆·安东尼获得了1337美元的奖金。

TomAnthony不是一个普通的IT安全系数工作者，不言而喻，他是从事SEO的，是英国著名SEO公司Distilled的产品研发部负责人。汤姆·安东尼在博文中详细解释了如何 *** 作这个漏洞。

简单来说，TomAnthony根据自己的网站向Google提交了XML版本的Sitemap(包含sql索引指令，比如本例中使用的hreflang标识)。由于Google等网站的漏洞，Google误以为这个Sitemap是另一个网站的，从而使得TomAnthony的网站快速sql索引，劫持了哪个网站的排名。

Google允许几种提交sitemap.xml的方式:

robots.txt文件中特殊sitemap.xml的位置在Google搜索控制台的管理后台提交。向Googlepingsitemap.XML的位置。

ping的第三种方法是向Google的这个URL发送get请求:

http://google.com/ping?网站地图=http://www.example.com/sitemap.XML

其中，http://www.example.com/sitemap.xml是要提交的sitemap.xml的文本文档。汤姆·安东尼发现，无论新老用户网站，谷歌都会在收到这个请求后的10多秒内回家抓取sitemap.xml文件。

接下来我们需要利用一些网站的开放重定向漏洞，也就是彻底扩大可以偏向其他网站的网站的开放度。有些网站可以根据URL中的基本参数进行更改，例如，登录后，客户被更改为特定的地址:

http://www.abc.com/login?continue=/page.html

也就是网站账号abc在登录后被改成了page.html网页的一个网页，一切又正常访问了。一般这个网页在page.html的网页应该在这个网站在abc.com的域名上。但是有些网站的 *** 作程序不太安全，可以改到其他网站，比如:

Http://www.大神黑帽seo:abc.com/login？continue=xyz.com/page.html

登录后，帐户被更改为另一个网站，xyz.com。而且不用登录。如果你访问这个网址，它可以登录吗？，而且还可以注销？还是什么另一个script.php？，已经变成了。

这是对外开放的变化。这种拓展开放已经相当广泛，包括大型网站。

TomAnthony申请注册了一个新域名xyz.com，然后利用这两个漏洞根据ping向Google提交sitemap.xml:

http://google.com/ping?网站地图=http://www.abc.com/login？continue=xyz.com/sitemap.xml

Xyz.com是他申请注册的自己网站的域名，而abc.com是一个开放就能改，搜索流量好，归别人所有的网站。不言而喻，sitemap.xml文件放在xyz.com上，Google却把这个文本文档当成了abc.com的sitemap文件(改成了以前的网站域名)。那样的话，黑帽SEO就可以控制别人的网站sitemap文件，利用一些指令劫持权重、排名、流量。

汤姆·安东尼做了很多测试，成功的是hreflang指令。他选择了一家英国零售商的网站(如上例中abc.com的域名)，以方便对方维护，但没有说是哪个网站。他在自己的xyz.com域名上搜集了对方的网站，包括结构和内容，只修改了具体的地址和货币交易。然后把sitemap.xml文件放到xyz.com的域名上，上面列出了一个美国网站的网址，但是每个网址都加了多语言网站必须使用的hreflang指令，通知Google这个美国网站页面的美国版信息在滕州SEOxyz.com。最后，如前所述，xyz.com上的sitemap.xml文件是ping系统提交的，Google却误以为是美国网站abc.com上的合理sitemap.xml文件。

因此，谷歌将美国网站的权重转移到了xyz.com域名。汤姆·安东尼在这里说的不是很确定，但我知道是外国的Google.com在Google.co.uk获得了美国网站所需的权重和排名。

两天之内，最新的域名在开头被sql索引，一些长尾词被排名:

最新域名网站稳步增加。

没几天，重要的商业词也排上了，和亚马逊、玩具反斗城、家乐福等竞争。：

最新域名利用黑帽SEO专业知识获得商业词排名。

汤姆·安东尼打算解释一下，这真的是一个只有6天的网站域名。没有外链，内容还是收藏。

接下来，汤姆·安东尼发现xyz.com的谷歌搜索控制台账号显示xyz.com的外链中显示的是哪个美国网站(其他的没有连接到家，所以很可能完全不知道)。更何况TomAnthony可以在xyz.com的Google搜索控制台账号中提交哪个美国网站的sitemap.xml文件，所以不需要ping。谷歌似乎把这两个原本毫不相干的网站当成了一个或者至少是相关的。

TomAnthony也测试过其他指令，比如noindex(无形中抹黑竞争对手)和rel-大神黑帽seo:canonical，但是也不行。汤姆·安东尼也想过测试其他对象，比如xyz.com的网站结构和内容是否应该和abc.com的一样？不是一个级别的怎么行？

另一个有趣的地方是，被劫持的网站可能根本不知道发生了什么。关于SEO专业性可以找到一些诋毁竞争对手的负面新闻，比如为竞争对手制造加工了很多废料链接，这些都会在很多常用工具中清晰的展现出来。汤姆·安东尼发现了这个漏洞，被劫持的网站查不出是怎么回事。或者根本不清楚被劫持了。比如本案中的美国网站，没有国外运营，可能根本不容易看谷歌美国的排名。

2017年9月23日，汤姆·安东尼提交了这个bug，并进行了一些讨论。2018年3月25日，谷歌明确表示，该bug已经调整了很长时间，并希望汤姆·安东尼发表博文。

Searchengineland的文章也有一大段详细介绍了汤姆·安东尼的成长。为什么不把这个漏洞存起来自己用，直接提交给Google？与不可逆的流量和收益相比，16000多美元的奖金不算什么。感情。特殊的可以有多种解读方式。

最后，谷歌对这个漏洞进行了评论:“这个漏洞一经发现，他们就组织了相关团队来解决。是摸索发现的漏洞，肯定还没用过。”