Доброго времени суток, уважаемые форумчане. В данном ликбезе, я попробую доступно объяснить как совместить эти, вроде бы разные вещи. Начнем, как обычно, с теории. SEO: Для увеличения ТиЦ и PR сайта, нужно иметь беки (ссылки на Ваш сайт) с авторитетных (и не очень) ресурсов, чем больше ссылок - тем больше пузо(мерки). Я надеюсь, что эти азы знает каждый, но на всякий случай SQL inj: С помощью атак такого рода злостные хакеры, то есть мы, получают данные, находящиеся в базе SQL, для взлома сайта. Вы спросите, как это все связано? Очень просто, так как при sql-inj данные из базы выводятся на страницу, которая имеет свой собственный урл (хоть и с exploit'ом, но свой урл!), если данные выводятся на страницу, соответственно, они присутствуют в исходном коде этой страницы, а это же и есть пресловутый бек-линк! К примеру, мы имеем sql-inj на сайте, при этом выводится например поле №7, соответственно вместо поля мы можем прописать линк на нужный нам сайт и он окажется на этой странице. Дабы было меньше воды и больше дела я продемонстрирую: http://www.erskine.edu/library/newsfetcher.htm?igor=466+union+select+1,2,3,4,5-- Как Вы можете видеть выводятся колонки 3 и 5 (в самом низу) Теперь изменим запрос http://www.erskine.edu/library/newsfetcher.htm?igor=466+union+select+1,2,0x3c6120687265663d277777772e4e4143485f534149542e77734c4f4d273e424f54205459542054454b4354204c494e4b27413c2f613e,4,5-- (не забудьте убирать пробелы из примеров) И что же Мы видим? Появился бек на наш сайт, как и положено, в теге и по феншую... По полочкам: 3c6120687265663d277777772e4e4143485f534149542e77734c4f4d273e424f54205459542054454b4354204c494e4b27413c2f613e - это хекс вот этого: <a href='www.NACH_SAIT.wsLOM'>BOT TYT TEKCT LINK'A</a>, то есть самого обычного тега <a href> Почему хекс если можно просто вывести в '' (апострофах), потому что так мы меньше палимся перед поисковыми машинами, да и вывести в кавычках не всегда удается из-за пробелов. И так, Мы получили бек-линк, надо сообщить об этом поисковому роботу, тут уже вступает Ваша фантазия, кто-то добавляет через add-url поисковика (самое дебильное, что можно придумать), кто-то поступает умнее и выкладывает линк на эту страницу на ресурсе, чтобы при индексации ресурса робот перешел по ссылке и проиндексировал ее... Короче - кто на что горазд. После индексации этой страницы мы получаем бек, который будет с нами до прикрытия уязвимости. Ну вот, собственно и вся статейка...больно не пинайте, ибо первая она у меня Спасибо за внимание, с уважением, z0mbyak. P.S. Метод не мой, я его обнаружил в гугле(когда искал потенциально уязвимые сайты), на Русском, описания данного типа чероного СЕО, не встечал, только упоминание на eng.
Не проверял, попробуй... Тут главное, чтобы ссылка была в коде страницы, так как именно ее анализирует поисковик, а уж каким макаром ты ее туда запихнешь...
Как только XSS прикрыли - пошли инклюды и SQL inj, правда вот это уже не работает минимум как год, проверенно неоднократно.
Экспериментами, наблюдением за специально для этого дела сделанными более менее качественными сателлитами(не был бы таким скромным написал бы СДЛ-ами). В гугле такие ссылки веса уже не дают хоть и индексируются, возможно из-за того что почти все паги доноров с SQL injection глубоко в песке, или фильтр на вхождения SQL запроса. Проверялось на их большом кол-стве + в основном на пиаристых доменах, ни у кого из тестовых пациентов пузо за 4 апа не сдвинулось(когда еще аполось) в прочем как и остальное. Когда то, во времена когда XSS уже накрылось, это было The Big Theme продаваемая за такие же деньги, сейчас же пустая трата времени. Читаем выше.
как ето понять? какая разница в ефективности если я просто вставлю ссылку на сайт в профиле например или вставлю через sql-inj ?
Дело в том - что риск убирание ссылки в иньекте куда выше чем в профиле - этот метод хорошо только для белек тем. Для нормального белого сайта - такое какит. Так как много улик, риск и т д и т п . Вообщем только для блек
С таким подходом к делу и пасивные XSS тоже актуальны, она ведь тоже является телом страници. А теперь если прекинуть и замутить несколько тыс. ссылок, спец софтом прогнать по ссылкам с узвимостями, вставка нужной нам ссылки и скормить после поисковикам, так давольно токи не плохой прогон получится... Да, можно, также и ссесию админскую можно стянуть впарив ему ссылку с уже настроеным снифером!
Нус, соглашусь Adio в то что рисковано, но вот а если от sqi-inj нету толку, тоесть нет возможности залить шелл и в бд нет поролей и прочей инфы, тоесть вреда сайту от етой дыры не будет, то впринципи в етом случае не так уж и рисковано или я не прав? вот только вопрос в том как скормить поисковикам ссылки, ет насколько я понимаю нужно нати очень жирный ресурс с возможностью вставить чистые ссылки который поисковики индексируют быстрее всего или есть лутше способы?
блин. естественная/покупная тематическая ссылка с статьи передает больше веса, чем непонятная страница, которая не светится в сайтмапе и вообще в навигации не участвует. А ссылки с профилей давно научились распознавать. Ибо задрочили тему)
ну и что? я когда прогнал сайт по профилям, (160 штук было) то мой сайт заметно поднялся по НЧ и СЧ запросам, так чо не думаю что всё ето ерунда.
