Googebot defaced Seite
Wednesday, 29. March 2006 9:03 - daniel - Other - 0 Comments
Eine Firma hat für eine US-Regierungsseite ein CMS entwickelt. In mühevoller Kleinarbeit wurde dann der Content von der alten Seite in das CMS eingetragen. Als die Seite dann online ging war alles perfekt.
Allerdings nur für ein paar Tage. Auf einmal war der gesamte Inhalt der Seite verschwunden. In den Logs tauchte eine seltsame IP-Adresse auf. Allerdings gehörte die nicht etwa einem bösen Hacker sondern dem Googlebot.
Was war passiert? Wie sich herausstellte hatte ein User einen "Edit"-Link gepostet. Der Googlebot folgte diesem Link und kam in die Administration wo er natürlich allen weiteren Links folgte. Auch den "Delete"-Links.
Aber warum kam er überhaupt ins Adminmenü? Der Googlebot verwendet keine Cookies, somit schlug die Ãœberprüfung des Cookies, das zum Einloggen verwendet wird fehl. Da er natürlich auch kein Javascript auswertet wurde er nicht mithilfe einer Javascript-Weiterleitung zur Loginseite befördert, sonder konnte ins Admin-Menü.
Wie's aussieht ist die beste Strategie eine Regierungsseite zu hacken Javascript und Cookies abzuschalten 
. Der Herstelle des CMS meinte übrigens die User sollten einfach keine "Edit"-Links posten.
(via The Daily WTF)
Comments