开发人员怀疑要归咎于“专利巨魔”
Sploitus漏洞利用搜索引擎已受到DMCA版权投诉的约束,因为创建者认为这是由于盗版失败的尝试。
由开发beplay体育能用吗Web应用程序安全研究员Anton“ Bo0om” LopanitsynSploitus是一种非营利性资源,用于查找和识别利用已知漏洞的新攻击。
在一条推文日期为11月20日,发表了Google的Sploitus网站管理员收到的通知,该通知被指控该网站托管内容违beplay体育能用吗反了《臭名昭著的数字千年版权法》(DMCA)。
该通知写道:“根据DMCA的条款,已通知Google,其中一些据称在您网站上发现的材料侵犯了他人的版权。”
“尽管现在我们的搜索结果中可能无法使用其中一些URL,但我们正在保留这些通知,如果将来的某个时候我们会爬行这些页面以包含在搜索结果中。”
WordPress插件利用
这DMCA要求不适用于整个Sploitus搜索引擎。相反,它仅与一个URL有关 - 与一个利用对于SuperStoreFinder WordPress插件。
超级巨星是用于在WordPress网站上创建商店功能的插件。beplay体育能用吗许可软件已购买超过5,000次。
Sploitus网页描述了beplay体育能用吗跨站点伪造((CSRF)利用,导致未经授权的外壳上传,影响插件的6.1及以下。
该页面还包含指向利用的描述的链接包风暴以及与漏洞利用有关的视频链接,尽管后者已被YouTube删除。
在撰写本文时,插件的开发人员尚未回应评论请求。
埋葬坏消息?
洛帕尼森(Lopanitsyn)怀疑这一说法不一定是由担心挤压剥削或脆弱性的消息的人提出的。
取而代之的是,研究人员认为他们是“专利巨魔”,他们试图“阻止盗版链接,但以某种方式阻止了这种漏洞”。
Google确实允许DMCA通知接收者提出索赔,并有可能在搜索引擎结果上恢复页面。
但是,由于在这种情况下只有一个URL被封锁,Lopanitsyn告诉我们,该主张“不会伤害他”,因此可能不值得战斗。
“我没有考虑过,” Lopanitsyn评论说。“很可能不是,因为仍然可以通过Sploitus找到利用。”
每日swbeplay2018官网ig已与Google和WordPress插件开发人员联系以进行评论,并在我们回音时进行更新。
