Навеяно этой темой форума searchengines.ru (и еще одной, где о знакомых упоминается :)).
Не знаю уж, называется ли это xss-уязвимостью, или не называется, но. Приведен пример, в котором в поиске спец. строки она вставляется в тайтл, а если туда засунуть теги (закрывающий тег тайтл, например, и хеад, и дальше ссылку), то будет ссылка с выдуманной страницы. Иногда запрос вставляется просто в текст страницы. Если есть проверка на <и> – то можно использовать UTF-7 (но не всегда: когда вставка идет в тайтл и указание кодировки идет далеко) В общем, люди вставили через поиск свои ссылки, которые качают клиентов.
Ту тему почистили, примеры:
1. Ищем в Яндексе $title(+a href http) и идем на 5-6 страницу. Видим кучу страниц, в урлах которых хтмл-код, типа http://www.cci.ru/showall.asp?t_id=1&query=%22%3E%3Ca+href%3Dhttp%3A%2F%2Finterfaks%2Ekiev%2Eua%2F%3E%E0%F0%E5%ED%E4%E0+%EA%EE%F2%F2%E5%E4%E6%E0+%ED%E0+%ED%EE%E2%FB%E9+%E3%EE%E4%3C%2Fa%3E%3Ca+alt%3D%22&page=33 . При вставке в текст страницы они дают ссылки на "клиента". Только осталось их качнуть с доноров.
2. Среди этих сайтов я нашел и сайт, который когда-то делал и продвигал – ultraslim.ru. Ссылки с него люди получают через поиск: $title(+a href http) на сайте: ultraslim.ru . Коллекция из 160 украинских (в основном!) сайтов – акцепторов. В общем, получить тИЦ 90-140 реально за счет этого метода…
3. Похожая вещь на сайте cottage.ru: #url="www.cottage.ru/search/index.php?q=*"– аж 415 проиндексированных страниц с поиском 🙂 http://www.yandex.ru/yandsearch?text=%23url%3D%22www.cottage.ru%2Fsearch%2Findex.php%3Fq%3D*%22&stype=www
4. Можно найти "заказчиков" – сайты, с которых "качаются" доноры. Надо думать, что они связаны с заказчиками… Если на странице
[убрано по просьбе beroot”> ссылка "источник" выгладит как http://www.aurore-nissan.ru/search/search.html?searchString=%22%3E%3Ca+href%3D%22http%3A%2F%2Fallautoalarm.ru%2F%22%3E%F3%F1%F2%E0%ED%EE%E2%EA%E0+%F1%E8%E3%ED%E0%EB%E8%E7%E0%F6%E8%E9%3C%2Fa%3E%3Ca+alt%3D%22 – просто качают люди доноров…
5. Реально существует около 200 известных сайтов с дырками: [убрано по просьбе beroot] – 194 сайта… Пройтись по всем и собрать коллекцию уязвимых сайтов 🙂 [убрано по просьбе beroot] Тут – 110 сайтов и т.д.
Понятно, что сделать такую ссылку проще, чем взращивать сателлит. 🙂 Прооиндексировать ее каким-нибудь фрихостом – для низкочастотки, действительно, подойдет 🙂
Литература:
http://hack-expo.void.ru/groups/antichat/html/rutxtutf7.html
http://www.securitylab.ru/analytics/274302.php
http://barushev.net/archive/2005/wordpress-xss.html
http://www.dsec.ru/about/articles/web_xss/
Угу, XSS. Дыры есть и на Апорте.
Да и вообще, с таким кривым браузером как ИЕ ничего гарантировать нельзя. К примеру, я достаточно много времени убил, чтобы у себя на Ответах XSS закрыть.. Да и то до сих пор не уверен, что их не осталось.. Периодически находились умельцы.
от понимания, до реализации, как правило, один пинок 😉 давно про это думал, особенно, когда со своих сайтов вычищал этот баг, но использовать его так и не решался…
удалился парсить выдачу Яндекса 😈
Вау! Женя палит темы. 🙂
Убираем конкурентов по низкочастотке? 🙂 Правильно, давно пора…
А вообще дыре этой сто лет в обед. Еще года два-три назад её активно юзали одни наши тульские "товарищи"…
а на форуме Грея сказали, что тема боян и не работает нихрена 8)
я тут навскидку пробил выдачу гугла – куча сайтов с этим делом, вообще немеряно 🙂
-да я бы сказал, на поисковиках дыр нет. Просто получается корректный код со ссылкой.
-ага, нашел сайтик http://seo-gu.ru/ , оформленный на "Лада Лебедянцева" 🙂
wolf, если этой дыре "сто лет в обед", то чего ж на вашдом.ру ее закрыли только две недели назад 😉 ?
Знаем Ваших тульских товарищей – Ладу и Евгению. Толковые девушки 🙂
Так сказали чтобы информация не растекалась. Несколько человек с форума, в том числе как минимум один модератор ею активно пользуются и очень нехотят чтобы другие об этом знали.
Было как минимум 300, но на многих сайтах дырку прикрыли. Тщательно я не искал, но на сегодня мне известно 228 сайтов на которых дырка не закрыта.
Дык, вроде индексация результатов поиска давным-давно либо в роботсе либо метой robots закрыта… Или тем, кто юзает это дело, в роботс или код смотреть некогда?
Pavel MT, их существенно больше, как оказалось…
Охотно верю. Я смотрел только то, что лежало на поверхности. Хотите, можем обменяться списками?
Буду признателен если Вы покажите как это используется в Гугле. Там подобные вещи мне на глаза не попадались и я, возможно, зря думал, что лишь Яндекс пропускает такую халяву.
Ну вот я сейчас нарыл больше тысячи доменов…
В Гугле, думаю, меньше это заметно, т.к. сложно еще заставить гугль проиндексировать левую страницу с <a> в параметрах… Яндекс-то жрет легко…
Да, он кушает на раз вот такие страницы:
http://www.mega-sila.ru/sys.html
http://www.mape.ru/otimet_paris1.htm
Может из-за того что у Яндекса от такого приема нет защиты, все темы с описанием данного метода с forum.searchengines.ru убивают и следов не оставляют?
Там такие темы убивают, потому что есть п. 4.1 в правилах. Иначе будет не форум, а сливной бачок.
Нет, п.4.1. здесь ни при чем. Когда обсуждали тему о xss я специально никаких ссылок на сайты продвигаемые с помощью этой технологии не делал. Были бы ссылки нарушающие п.4.1, их бы просто отмодерировали, а так стерли всю тему целиком.
А почему ПС не вырубают ссылочное с "висячих" страниц?
на которые уже ссылок не стоит?
1. а смысл?
2. если двигать сайт по низкочастотке, то кроме мизеров передаваемого веса ничего не надо.
Да хоть, чтоб подобных дыр не было 🙂
Причем, это не единственное возможное злоупотребление.
Да, но я в большей степени имел в виду "висячесть" в рамках сайта(домена), т.е. отсутствие внутренних ссылок на документ (если не ошибаюсь, страницы с результатами поиска, изначально – Deep Web). Хотя, если рассматривать вопрос в комплексе, то, не исключено, что неучет висячих приведет к серьезным перекосам (особенно, учитывая недавние изменения в учете внутриссылочного 😉 )
А не заметил ли кто тенденции к небольшому подъему в серпе страниц, продвигаемых подобным образом?
-так не проблема держать вечно ссылку на эту страницу из внутряка какого-нибудь.
Да, это понятно. В этом случае, мы просто экономим на собственных "площадках" под ссылки. Но я о другом – если сайт, на котором нам удалось проставить ссылку на себя (используя эту дырку) достаточно авторитетен, то нам от этого авторитета достается , по большому счету, шиш с маслом. Конечно, мы получаем выгоду за счет, "ненулевых" начальных показателей висячей страницы. Даже, возможно, эти начальные показатели зависят от авторитетности сайта, на котором они зависли. Но, все равно, шиш, пусть и с маслом 🙂
Впрочем, я даже и не знаю, на фиг я все это понаписал 🙂 Все и так ясно 🙂 Видимо, обидно мне, что не получается при использовании этого метода (в чистом виде) отхватить серьезный кусок от авторитетности сайта-жертвы 🙂
Добавил: euhenio, так есть в последнее время тенденция к небольшому подъему документов, продвигаемых таким методом?
я уже давно про это поговорить хочу 😉 не совсем именно таким образом, но у меня есть сайт с хорошей внутренней ссылочной структурой, который растет исключительно за счет того, что у сайта существует несколько точек входа, и на каждую точку входа ставятся бросовые ссылки (покупной внутряк, статьи на внутренних страницах слабых сайтов, каталоги и др.)
Основные принципы при продвижении: ссылки со страниц с малым весом, поставленные на несколько точек входа (морда+разделы), в тексте ссылки нет высокочастотных запросов.
индексация-то закрыта 😉
http://lermont.ru/search.php?search=%3Ca+href%3Dhttp%3A%2F%2Festrabota.com.ua%3E%D0%E0%E1%EE%F2%E0%3C%2Fa%3Ets.txt
Только вот подумать, как это использовать ЕЩЕ можно, никому никто не мешает:
http://lermont.ru/search.php?search=%3Cscript%3Ealert%28window.location%29%3C%2Fscript%3E
автору отписал, думаю, что скоро закроет.
euhenio, судя по всему, искать надо не там, где уже побывали, а там, где можно втулить что-то подобное… больше всего подходят сайты, которые показывают, что искал посетитель и чего он не нашел 😉
Наблюдаю много страниц продвигаемых подобным образом, которые в серпе себя вполне комфортно чувствуют.
Будьте людьми потрите линки из 4 и 5 пунктов.
Уродство 🙂
Некрасивый способ.
Хоть и действенный по низкочастотке.
а между делом можно узнать, где предел некрасивости? 😉
Каждый определяет его сам.
Кому-то вполне этичным кажется спам форумов картами сайтов, а кого-то покупная ссылка с морды в подвале заставляет поморщиться 🙂
А где, тогда, "ИМХО" в Вашем предыдущем посте? 🙂
Или Вы преподаете? 🙂
ага, и такие оптимизаторы клиентам сайты исключительно за счет линкбайтинга в поисковиках на первые места выводят! низкий им поклон за это 😉
Нет, я работаю 🙂
Утрируете.
Кому то XSS нравится, а кто-то обойдется более привычными и "этичными" способами.
О методах не спорят.
заставить то легко, только не стоит овчинка….
собрал 500 таких сайтов, надоело собирать . Кого интересует сгенерирую ссылки под нужный url и анкор всего лишь за 100$ 🙄 , ну а в яндекс сами уж добавляйте
—
icq два83-667-74шесть