Авторские статьи SQL inj в SEO или как нарастить пузомерки.

Discussion in 'Статьи' started by z0mbyak, 17 Nov 2010.

  1. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Доброго времени суток, уважаемые форумчане.

    В данном ликбезе, я попробую доступно объяснить как совместить эти, вроде бы разные вещи.

    Начнем, как обычно, с теории.

    SEO:

    Для увеличения ТиЦ и PR сайта, нужно иметь беки (ссылки на Ваш сайт) с авторитетных (и не очень) ресурсов, чем больше ссылок - тем больше пузо(мерки).

    Я надеюсь, что эти азы знает каждый, но на всякий случай:)

    SQL inj:

    С помощью атак такого рода злостные хакеры, то есть мы:), получают данные, находящиеся в базе SQL, для взлома сайта.

    Вы спросите, как это все связано? Очень просто, так как при sql-inj данные из базы выводятся на страницу, которая имеет свой собственный урл (хоть и с exploit'ом, но свой урл!), если данные выводятся на страницу, соответственно, они присутствуют в исходном коде этой страницы, а это же и есть пресловутый бек-линк!

    К примеру, мы имеем sql-inj на сайте, при этом выводится например поле №7, соответственно вместо поля мы можем прописать линк на нужный нам сайт и он окажется на этой странице.

    Дабы было меньше воды и больше дела я продемонстрирую:

    http://www.erskine.edu/library/newsfetcher.htm?igor=466+union+select+1,2,3,4,5--

    Как Вы можете видеть выводятся колонки 3 и 5 (в самом низу)

    Теперь изменим запрос

    http://www.erskine.edu/library/newsfetcher.htm?igor=466+union+select+1,2,0x3c6120687265663d277777772e4e4143485f534149542e77734c4f4d273e424f54205459542054454b4354204c494e4b27413c2f613e,4,5-- (не забудьте убирать пробелы из примеров)

    И что же Мы видим? Появился бек на наш сайт, как и положено, в теге и по феншую...

    По полочкам:

    3c6120687265663d277777772e4e4143485f534149542e77734c4f4d273e424f54205459542054454b4354204c494e4b27413c2f613e - это хекс вот этого: <a href='www.NACH_SAIT.wsLOM'>BOT TYT TEKCT LINK'A</a>, то есть самого обычного тега <a href>

    Почему хекс если можно просто вывести в '' (апострофах), потому что так мы меньше палимся перед поисковыми машинами, да и вывести в кавычках не всегда удается из-за пробелов.

    И так, Мы получили бек-линк, надо сообщить об этом поисковому роботу, тут уже вступает Ваша фантазия, кто-то добавляет через add-url поисковика (самое дебильное, что можно придумать), кто-то поступает умнее и выкладывает линк на эту страницу на ресурсе, чтобы при индексации ресурса робот перешел по ссылке и проиндексировал ее...
    Короче - кто на что горазд.

    После индексации этой страницы мы получаем бек, который будет с нами до прикрытия уязвимости.

    Ну вот, собственно и вся статейка...больно не пинайте, ибо первая она у меня:)

    Спасибо за внимание, с уважением, z0mbyak.

    P.S. Метод не мой, я его обнаружил в гугле(когда искал потенциально уязвимые сайты), на Русском, описания данного типа чероного СЕО, не встечал, только упоминание на eng.
     
    #1 z0mbyak, 17 Nov 2010
    Last edited: 18 Nov 2010
    10 people like this.
  2. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Вау охренительно!
    Так ведь и XSS, наверное, можно заюзать?
     
    _________________________
  3. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Не проверял, попробуй...
    Тут главное, чтобы ссылка была в коде страницы, так как именно ее анализирует поисковик, а уж каким макаром ты ее туда запихнешь...
     
    #3 z0mbyak, 17 Nov 2010
    Last edited: 17 Nov 2010
  4. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Не новое) но полезное) z0mbyak респект.
     
  5. CrazyStudentS_Mi}{

    CrazyStudentS_Mi}{ Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    424
    Likes Received:
    296
    Reputations:
    92
    самое самое черное seo :)
     
  6. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Ога, и ничего, что тема с XSS умерла пару лет назад, а это просто ее аналогия?
     
  7. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Как только XSS прикрыли - пошли инклюды и SQL inj, правда вот это уже не работает минимум как год, проверенно неоднократно.
     
  8. gibson

    gibson Elder - Старейшина

    Joined:
    24 Feb 2006
    Messages:
    391
    Likes Received:
    247
    Reputations:
    88
    и как вы проверяли?
     
  9. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Если в поисковой выдаче присутствуют такие сайты, то почему не работает?
     
  10. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Экспериментами, наблюдением за специально для этого дела сделанными более менее качественными сателлитами(не был бы таким скромным написал бы СДЛ-ами). В гугле такие ссылки веса уже не дают хоть и индексируются, возможно из-за того что почти все паги доноров с SQL injection глубоко в песке, или фильтр на вхождения SQL запроса. Проверялось на их большом кол-стве + в основном на пиаристых доменах, ни у кого из тестовых пациентов пузо за 4 апа не сдвинулось(когда еще аполось) в прочем как и остальное. Когда то, во времена когда XSS уже накрылось, это было The Big Theme продаваемая за такие же деньги, сейчас же пустая трата времени.
    Читаем выше.
     
  11. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    я чёт не понял, тоесть от ссылок вставленых через sql-inj толку нету?
     
  12. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    148
    Reputations:
    18
    Малоэффективно
     
  13. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    как ето понять? какая разница в ефективности если я просто вставлю ссылку на сайт в профиле например или вставлю через sql-inj ?
     
  14. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    148
    Reputations:
    18
    :) Дело в том - что риск убирание ссылки в иньекте куда выше чем в профиле - этот метод хорошо только для белек тем. Для нормального белого сайта - такое какит. Так как много улик, риск и т д и т п .

    Вообщем только для блек
     
    1 person likes this.
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    С таким подходом к делу и пасивные XSS тоже актуальны, она ведь тоже является телом страници. А теперь если прекинуть и замутить несколько тыс. ссылок, спец софтом прогнать по ссылкам с узвимостями, вставка нужной нам ссылки и скормить после поисковикам, так давольно токи не плохой прогон получится...

    Да, можно, также и ссесию админскую можно стянуть впарив ему ссылку с уже настроеным снифером!
     
    _________________________
    #15 winstrool, 15 Oct 2012
    Last edited: 15 Oct 2012
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Нус, соглашусь Adio в то что рисковано, но вот а если от sqi-inj нету толку, тоесть нет возможности залить шелл и в бд нет поролей и прочей инфы, тоесть вреда сайту от етой дыры не будет, то впринципи в етом случае не так уж и рисковано или я не прав? вот только вопрос в том как скормить поисковикам ссылки, ет насколько я понимаю нужно нати очень жирный ресурс с возможностью вставить чистые ссылки который поисковики индексируют быстрее всего или есть лутше способы?
     
    #16 qaz, 15 Oct 2012
    Last edited: 15 Oct 2012
  17. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    ссылки с таких инъекций -шляпа. как и от профилей юзеров)
     
  18. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    та ладно??? с чего такие выводы? а что тогда не шляпа?
     
  19. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    блин. естественная/покупная тематическая ссылка с статьи передает больше веса, чем непонятная страница, которая не светится в сайтмапе и вообще в навигации не участвует. А ссылки с профилей давно научились распознавать. Ибо задрочили тему)
     
  20. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ну и что? я когда прогнал сайт по профилям, (160 штук было) то мой сайт заметно поднялся по НЧ и СЧ запросам, так чо не думаю что всё ето ерунда.