Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
Vader |
Отправлено: Apr 21 2008, 03:50 PM
|
Команда ЭйсВэб Группа: Super moderator Сообщений: 745 Пользователь №: 1047 Регистрация: 22-July 07 |
Итак, хочу рассказать о теме, которая работала больше года. Многие из вас наверно знают, что такое XSS (или Cross-Site Scripting) - это так называемый межсайтовый скриптинг, который позволяет атаковать клиента, используя сайт с уязвимостью. Для это клиенту даётся специально сформированный URL.
Подробности тут http://ru.wikipedia.org/wiki/XSS Но, оказывается, с помощью XSS можно было получить и ссылку ! Это делалось так: Ищем сайт с внутренним поиском, например http://www.aphrodite.ru/aphrodite_search Что мы делаем теперь? А вот что: вставляем HTML-код нашей ссылки в строку поиска, закодировав её (при этом надо немного поиграться с тегами). Получаем ссылка Бесплатная ссылка готова! Осталось решить ещё один вопрос: как теперь скормить ссылку Яндексу? тут два варианта: 1. делаем сайт с уникальным контентом и даём ссылку на ссылку понемногу, на разных страницах вот так: <a href="тут наша XSS ссылка">анкор</a> Вуаля ! 2. Делаем сайт на народе, разбивая ссылки на линк-листы по 15-20 ссылок. (способ, правда, менее надёжен). Этот способ был эффективен во-первых для ссылочного, во-вторых для ТИЦ. Для ссылочного лазейку прикрыли сравнительно быстро (отчасти благодаря этому http://www.optimization.ru/subscribe/179.html - горячий привет Ашманову), но для накручивания ТИЦ лазейка была прикрыта только сегодня после очередного апдейта. Всё, тема умерла. Но я думаю, что появятся другие. XSS умер - да здравствует XSS ! -------------------- Бесплатный хостинг на базе DirectAdmin и Cpanel. --- Единственный разумный способ жить в этом мире — это жить без правил. © Джокер |
centurion |
Отправлено: Apr 21 2008, 04:58 PM
|
Команда ЭйсВэб Группа: Members Сообщений: 1265 Пользователь №: 959 Регистрация: 16-June 07 |
Белые методы, нужно использовать. Черное рано или поздно стает небытием.
|
Vader |
Отправлено: Apr 21 2008, 05:05 PM
|
Команда ЭйсВэб Группа: Super moderator Сообщений: 745 Пользователь №: 1047 Регистрация: 22-July 07 |
centurion ты мне не подскажешь как белыми методами получить 700-1000 ТИЦ за два три апа?
-------------------- Бесплатный хостинг на базе DirectAdmin и Cpanel. --- Единственный разумный способ жить в этом мире — это жить без правил. © Джокер |
centurion |
Отправлено: Apr 21 2008, 05:32 PM
|
||
Команда ЭйсВэб Группа: Members Сообщений: 1265 Пользователь №: 959 Регистрация: 16-June 07 |
За два апа даже сайт Медведева раскрученный по всем сми в Интернете не получил более 350, я за ним наблюдал. Так что нереально столько взять |
||
DelphiST |
Отправлено: Apr 22 2008, 12:13 AM
|
Команда ЭйсВэб Группа: Super moderator Сообщений: 1093 Пользователь №: 796 Регистрация: 23-May 07 |
centruiom вопще пролетел Купил прогу по XSS... а тут....
-------------------- |
fligel |
Отправлено: Apr 22 2008, 10:27 PM
|
||
Генерал Группа: Members Сообщений: 177 Пользователь №: 970 Регистрация: 18-June 07 |
Vader, поздновато ты спахватился. Вот на сколько упал тИЦ у некоторых сайтов, раскрученных с XSS: _http://dis-motors.ru : 1400->60 _http://goldmotors.ru : 1000->350 _http://e-img.ru : 1500->10 _http://b-m-w.ru : 2600->170 _http://avtodrom-tuning.ru : 950->30 И ты все еще надеешься получить 700?!!! -------------------- |
||
Vader |
Отправлено: Apr 23 2008, 05:28 AM
|
Команда ЭйсВэб Группа: Super moderator Сообщений: 745 Пользователь №: 1047 Регистрация: 22-July 07 |
Ты тему ВНИМАТЕЛЬНО прочитай, чтобы понять, о чем вообще речь, прежде чем в ней писать !
Я сам в первом посте указал КАК МЫ ПОЛУЧАЛИ ССЫЛКИ, потом центурион ответил, что надо было юзать белые методы, на что я спросил как белыми методами набрать ТИЦ такими же темпами, как и чёрными. -------------------- Бесплатный хостинг на базе DirectAdmin и Cpanel. --- Единственный разумный способ жить в этом мире — это жить без правил. © Джокер |