Навеяно этой темой форума searchengines.ru (и еще одной, где о знакомых упоминается :)).
Не знаю уж, называется ли это xss-уязвимостью, или не называется, но. Приведен пример, в котором в поиске спец. строки она вставляется в тайтл, а если туда засунуть теги (закрывающий тег тайтл, например, и хеад, и дальше ссылку), то будет ссылка с выдуманной страницы. Иногда запрос вставляется просто в текст страницы. Если есть проверка на <и> – то можно использовать UTF-7 (но не всегда: когда вставка идет в тайтл и указание кодировки идет далеко) В общем, люди вставили через поиск свои ссылки, которые качают клиентов.
Ту тему почистили, примеры:
1. Ищем в Яндексе $title(+a href http) и идем на 5-6 страницу. Видим кучу страниц, в урлах которых хтмл-код, типа http://www.cci.ru/showall.asp?t_id=1&query=%22%3E%3Ca+href%3Dhttp%3A%2F%2Finterfaks%2Ekiev%2Eua%2F%3E%E0%F0%E5%ED%E4%E0+%EA%EE%F2%F2%E5%E4%E6%E0+%ED%E0+%ED%EE%E2%FB%E9+%E3%EE%E4%3C%2Fa%3E%3Ca+alt%3D%22&page=33 . При вставке в текст страницы они дают ссылки на "клиента". Только осталось их качнуть с доноров.
2. Среди этих сайтов я нашел и сайт, который когда-то делал и продвигал – ultraslim.ru. Ссылки с него люди получают через поиск: $title(+a href http) на сайте: ultraslim.ru . Коллекция из 160 украинских (в основном!) сайтов – акцепторов. В общем, получить тИЦ 90-140 реально за счет этого метода…
3. Похожая вещь на сайте cottage.ru: #url="www.cottage.ru/search/index.php?q=*"– аж 415 проиндексированных страниц с поиском http://www.yandex.ru/yandsearch?text=%23url%3D%22www.cottage.ru%2Fsearch%2Findex.php%3Fq%3D*%22&stype=www
4. Можно найти "заказчиков" – сайты, с которых "качаются" доноры. Надо думать, что они связаны с заказчиками… Если на странице
[убрано по просьбе beroot”> ссылка "источник" выгладит как http://www.aurore-nissan.ru/search/search.html?searchString=%22%3E%3Ca+href%3D%22http%3A%2F%2Fallautoalarm.ru%2F%22%3E%F3%F1%F2%E0%ED%EE%E2%EA%E0+%F1%E8%E3%ED%E0%EB%E8%E7%E0%F6%E8%E9%3C%2Fa%3E%3Ca+alt%3D%22 – просто качают люди доноров…
5. Реально существует около 200 известных сайтов с дырками: [убрано по просьбе beroot] – 194 сайта… Пройтись по всем и собрать коллекцию уязвимых сайтов [убрано по просьбе beroot] Тут – 110 сайтов и т.д.
Понятно, что сделать такую ссылку проще, чем взращивать сателлит. Прооиндексировать ее каким-нибудь фрихостом – для низкочастотки, действительно, подойдет
Литература:
http://hack-expo.void.ru/groups/antichat/html/rutxtutf7.html
http://www.securitylab.ru/analytics/274302.php
http://barushev.net/archive/2005/wordpress-xss.html
http://www.dsec.ru/about/articles/web_xss/
Угу, XSS. Дыры есть и на Апорте.
Да и вообще, с таким кривым браузером как ИЕ ничего гарантировать нельзя. К примеру, я достаточно много времени убил, чтобы у себя на Ответах XSS закрыть.. Да и то до сих пор не уверен, что их не осталось.. Периодически находились умельцы.
от понимания, до реализации, как правило, один пинок
давно про это думал, особенно, когда со своих сайтов вычищал этот баг, но использовать его так и не решался…
удалился парсить выдачу Яндекса
Вау! Женя палит темы.
Правильно, давно пора…
Убираем конкурентов по низкочастотке?
А вообще дыре этой сто лет в обед. Еще года два-три назад её активно юзали одни наши тульские "товарищи"…
а на форуме Грея сказали, что тема боян и не работает нихрена 8)
я тут навскидку пробил выдачу гугла – куча сайтов с этим делом, вообще немеряно
-да я бы сказал, на поисковиках дыр нет. Просто получается корректный код со ссылкой.
-ага, нашел сайтик http://seo-gu.ru/ , оформленный на "Лада Лебедянцева"
wolf, если этой дыре "сто лет в обед", то чего ж на вашдом.ру ее закрыли только две недели назад
?
Знаем Ваших тульских товарищей – Ладу и Евгению. Толковые девушки
Так сказали чтобы информация не растекалась. Несколько человек с форума, в том числе как минимум один модератор ею активно пользуются и очень нехотят чтобы другие об этом знали.
Было как минимум 300, но на многих сайтах дырку прикрыли. Тщательно я не искал, но на сегодня мне известно 228 сайтов на которых дырка не закрыта.
Дык, вроде индексация результатов поиска давным-давно либо в роботсе либо метой robots закрыта… Или тем, кто юзает это дело, в роботс или код смотреть некогда?
Pavel MT, их существенно больше, как оказалось…
Охотно верю. Я смотрел только то, что лежало на поверхности. Хотите, можем обменяться списками?
Буду признателен если Вы покажите как это используется в Гугле. Там подобные вещи мне на глаза не попадались и я, возможно, зря думал, что лишь Яндекс пропускает такую халяву.
Ну вот я сейчас нарыл больше тысячи доменов…
В Гугле, думаю, меньше это заметно, т.к. сложно еще заставить гугль проиндексировать левую страницу с <a> в параметрах… Яндекс-то жрет легко…
Да, он кушает на раз вот такие страницы:
http://www.mega-sila.ru/sys.html
http://www.mape.ru/otimet_paris1.htm
Может из-за того что у Яндекса от такого приема нет защиты, все темы с описанием данного метода с forum.searchengines.ru убивают и следов не оставляют?
Там такие темы убивают, потому что есть п. 4.1 в правилах. Иначе будет не форум, а сливной бачок.
Нет, п.4.1. здесь ни при чем. Когда обсуждали тему о xss я специально никаких ссылок на сайты продвигаемые с помощью этой технологии не делал. Были бы ссылки нарушающие п.4.1, их бы просто отмодерировали, а так стерли всю тему целиком.
А почему ПС не вырубают ссылочное с "висячих" страниц?
на которые уже ссылок не стоит?
1. а смысл?
2. если двигать сайт по низкочастотке, то кроме мизеров передаваемого веса ничего не надо.
Да хоть, чтоб подобных дыр не было
Причем, это не единственное возможное злоупотребление.
Да, но я в большей степени имел в виду "висячесть" в рамках сайта(домена), т.е. отсутствие внутренних ссылок на документ (если не ошибаюсь, страницы с результатами поиска, изначально – Deep Web). Хотя, если рассматривать вопрос в комплексе, то, не исключено, что неучет висячих приведет к серьезным перекосам (особенно, учитывая недавние изменения в учете внутриссылочного
)
А не заметил ли кто тенденции к небольшому подъему в серпе страниц, продвигаемых подобным образом?
-так не проблема держать вечно ссылку на эту страницу из внутряка какого-нибудь.
Да, это понятно. В этом случае, мы просто экономим на собственных "площадках" под ссылки. Но я о другом – если сайт, на котором нам удалось проставить ссылку на себя (используя эту дырку) достаточно авторитетен, то нам от этого авторитета достается , по большому счету, шиш с маслом. Конечно, мы получаем выгоду за счет, "ненулевых" начальных показателей висячей страницы. Даже, возможно, эти начальные показатели зависят от авторитетности сайта, на котором они зависли. Но, все равно, шиш, пусть и с маслом
Все и так ясно
Видимо, обидно мне, что не получается при использовании этого метода (в чистом виде) отхватить серьезный кусок от авторитетности сайта-жертвы 
Впрочем, я даже и не знаю, на фиг я все это понаписал
Добавил: euhenio, так есть в последнее время тенденция к небольшому подъему документов, продвигаемых таким методом?
я уже давно про это поговорить хочу
не совсем именно таким образом, но у меня есть сайт с хорошей внутренней ссылочной структурой, который растет исключительно за счет того, что у сайта существует несколько точек входа, и на каждую точку входа ставятся бросовые ссылки (покупной внутряк, статьи на внутренних страницах слабых сайтов, каталоги и др.)
Основные принципы при продвижении: ссылки со страниц с малым весом, поставленные на несколько точек входа (морда+разделы), в тексте ссылки нет высокочастотных запросов.
индексация-то закрыта
http://lermont.ru/search.php?search=%3Ca+href%3Dhttp%3A%2F%2Festrabota.com.ua%3E%D0%E0%E1%EE%F2%E0%3C%2Fa%3Ets.txt
Только вот подумать, как это использовать ЕЩЕ можно, никому никто не мешает:
http://lermont.ru/search.php?search=%3Cscript%3Ealert%28window.location%29%3C%2Fscript%3E
автору отписал, думаю, что скоро закроет.
euhenio, судя по всему, искать надо не там, где уже побывали, а там, где можно втулить что-то подобное… больше всего подходят сайты, которые показывают, что искал посетитель и чего он не нашел
Наблюдаю много страниц продвигаемых подобным образом, которые в серпе себя вполне комфортно чувствуют.
Будьте людьми потрите линки из 4 и 5 пунктов.
Уродство
Некрасивый способ.
Хоть и действенный по низкочастотке.
а между делом можно узнать, где предел некрасивости?
Каждый определяет его сам.
Кому-то вполне этичным кажется спам форумов картами сайтов, а кого-то покупная ссылка с морды в подвале заставляет поморщиться
А где, тогда, "ИМХО" в Вашем предыдущем посте?

Или Вы преподаете?
ага, и такие оптимизаторы клиентам сайты исключительно за счет линкбайтинга в поисковиках на первые места выводят! низкий им поклон за это
Нет, я работаю
Утрируете.
Кому то XSS нравится, а кто-то обойдется более привычными и "этичными" способами.
О методах не спорят.
заставить то легко, только не стоит овчинка….
собрал 500 таких сайтов, надоело собирать . Кого интересует сгенерирую ссылки под нужный url и анкор всего лишь за 100$
, ну а в яндекс сами уж добавляйте
—
icq два83-667-74шесть