XSS — это способ получения прямой ссылки с сайта, подверженного этому типу уязвимости. А таких сайтов очень много. Как же найти такие сайты?
Сегодня я прочитал у Маула, что он продвигал один из своих сайтов с помощью XSS. Значит есть куча обратных ссылок на его сайт с XSS-уязвимых сайтов. Смотрим
">
">
">беклинки в Yahoo.
Таким макаром продвигает свой сайт не только Маул. Возьмём любой уязвимый сайт из полученного списка:
http://www.goldendolphin.ru/search.shtml?search=%22%3E%3Ca+href%3Dhttp%3...
Возможно, этим сайтом ещё кто-то продвигался. Ищем:
http://search.yahoo.com/search?p=goldendolphin.ru/search.shtml
Что-это такое нашлось? Ах да, это ссылки на хакнутую страницу: чтобы поисковик узнал о её существовании, необходимо сообщить ему о ней. Достаточно разместить несколько ссылок на эту страницу, для чего часто срут в форумах. Внимательно присмотревшись мы найдём в выдаче адреса доменов, которые продвигались с помощью XSS.
Если хотите продолжить поиски, берём один из доменов и начинаем процедуру
">
">
" rel="external nofollow">снова.
Конечно, есть и другие способы поиска XSS-уязвимых сайтов, но я о них не знаю :)
Постовой
Темная сторона Силы. SEO, о котором не написано в книге
Линкбайтинг - выбираем правильную наживку (часть 1)
Создание SEO-империи
Как можно отблагодарить блоггера
Cвой собственный поисковик
No comments:
Post a Comment