XSS как способ увеличить показатели сайта: от взлёта до падения | О раскрутке сайта простым языком

DATAWORD - наблюдения оптимизатора
Раскрутка сайта и поисковая оптимизация

 
  

XSS как способ увеличить показатели сайта: от взлёта до падения

Раздел блога: SEO-приёмы | 31 августа 2008, 13:48

Версия для печати Версия для печати

Наверно, ни для кого не секрет, что раньше при помощи XSS веб-мастера, владеющие этой магической технологией, пользовались ею для накрутки статических показателей сайта, в частности, показателя "Яндекса" - тИЦ (Тематического индекса цитирования). "Яндекс" был наиболее подвержен этой уязвимости, чуть позже всё стало на свои места: "дырка" этой поисковой системы была заштопана. Уязвимость существовала до мая 2008 года. Этот пост, скорее, просто несёт в себе ознакомительную функцию, чтобы ввести в суть дела того, как это работало. Не думаю, что методы, описанные здесь, будут работать и сейчас, однако всё же нам, как профессионалам в своей области, нужно знать, что это и зачем применялось.

Как говорит нам вездесущая и всемогущая энциклопедия "Википедия":
"XSS (англ. Сross Site Sсriрting — "межсайтовый скриптинг") — тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве".

Тем не менее, применение этой технологии нашли не только хакеры и сетевые злоумышленники, а также и нечистые на руку «серые» оптимизаторы, обещая баснословные статические показатели для сайта клиента из воздуха.

Как же работал межсайтовый скриптинг XSS в сфере раскрутки сайтов?

А всё достаточно примитивно. Действует всё та же схема. Находится баг движка (Wordpress и другие), сервера (Apache и другие), модуля PHP. Это может быть всё, что угодно, доступное из Интернета в публичном доступе для того, чтобы в конечном итоге привело к индексации искомого документа поисковой системой.

Когда баг найден, начинается «пробой» бажного скрипта. Это делается так, как и при стандартной XSS атаке, т. е. создаётся строка с переменными и параметрами, которая посредством метода GET (через адресную строку браузера) отправляется на незащищённый сервер.

Хотите узнать, как раньше можно было получить ссылку с сайтов, подверженных атаке?

А всё просто. Знаете про баг в функции phpinfo() языка PHP Version 4.2.2? Сейчас я вам расскажу. Один блоггер (к сожалению, не помню его имя, если вы тот, о ком идёт речь, отзовитесь) предоставил нам вариант XSS-атаки на подобный сервер.

Смотрим:

http://***.edu/phpinfo.php?f[]=%3Ch1%3EMy-siteb%3C/h1%3E%3Cbr%3E%3Ca%20href%3Dhttp%3A//My-site.ru%3EMy-Site%3C/a%3E

Видим, что бажные параметры находятся в параметре f[], где и создаётся искомая ссылка на сайт атакующего и задаётся даже анкор (!) ссылки. Были люди, которые насобирали базу из тысяч и десятков тысяч таких вот ссылок, прогоняли по ним свои сайты или сайты клиентов и получали неплохой навар в виде прироста ТИЦ.

Далее ссылки просто "скармливали" поисковым системам. Эти ссылки могли быть на форумах, гостевых книгах, просто на сайтах, на бесплатных хостингах или же купленные через биржи. Неважно, главное, чтобы поисковик мог зайти на тот сайт именно с такими параметрами, какие созданы для атаки сервера при помощи XSS.

Пример игры с параметрами строки браузера может быть и такой (но это уже совсем не XSS, хотя некоторая аналогия всё же прослеживается).

http://www.liveinternet.ru/?example.ru

При таком вот запросе сервер выдаёт страницу с прямой ссылкой example.ru.

Кто страдал от XSS в SEO?

- В первую очередь те, кто покупал подобные прокачанные ссылки, т. е. рядовые оптимизаторы сайтов. Они фактически покупали воздух по сумасшедшим деньгам.
- Конечно же, сам каталог "Яндекса", - ведь там всё же работает сортировка по ТИЦ, а если сайт просто прокачан, то страдает его информационная ценность.
- Люди, закатывающие «прогон» своих собственных сайтов по сайтам, подверженным XSS. Тоже деньги на ветер.

Об XSS, как о технологии, которая круто изменила жизнь как веб-мастера, так и оптимизатора, будут говорить ещё долго. Ведь в свой недолгий век она кого-то сделала вмиг богатым, а кто-то просто вмиг прогорел. Вероятно, XSS войдёт в топовые позиции известных лохотронов Рунета, как поучительный пример того, что нужно быть всегда на чеку, кто бы и что ни говорил. Удачи!

--
Недавно в Интернете нашёл блог «Папы Карло». Зачитался, человек пишет по делу, интересно. Советую почитать о его годовщине работы с Sape.ru.



Перейти в начало страницы

Подписаться на rssНравится этот блог?
Подпишитесь на обновления блога (RSS)
.
Подпишитесь на комментарии (RSS).



Количество комментариев: 67

  1. Климыч:

    Да, было славное время.. А еще веселее было, когда еще XSS влиял на выдачу, хотя, это бело Яшка очень быстро прикрыл, как не странно. )

  2. kurtizanka:

    Действительно не странно. Зачем он вообще такую возможность давал, не понятно...

  3. каррина:

    kurtizanka, он и не давал. сначала сами взяли, а он потом забрал обратно. смысл щас про xss писать, забытое старое.

  4. Quas:

    А представьте, сколько бабла потеряли те кто сделал ставку на подъем ТИЦ с помощью этой дырки)

  5. Катенька:

    Даже сейчас одни когорят прокатит другие не прокатит накрутка счетчиков, а помоему так это тупо кого ты обманывашь? а заработать можно и другими способами!

  6. Аккостер:

    многие до сих пор за деньги предлагают увеличить посещаемость в реале просто накручивая счетчик!

  7. ketti83:

    мда....а сколько на этом уже заработано! пока расчехлились - ловкачи быстренько кошельки пополняли

  8. Вова:

    Да и сейчас этим народу полно занимается, даже портфолио показывают, вот типа такие сайты мы раскрутили, вот смотрите где они висят.

  9. Sergey:

    Больше всего получили те, кто суетились и прогоны делали, да и продавать успевали паралельно. Жаль конечно денег выброшенных на ветер через биржи. Ну да и ладно, лучше поискать другие дырки и обезопасить себя

  10. Alexander:

    неужели яндекс так долго не мог обнаружить такой баг?

  11. Автор блога Виталий:

    Alexander, просто баг становится багом, когда кто-то о нём начинает писать и активно его эксплуатировать.

  12. Vovovich:

    А мне кажется, что те, кто стоял на стадии начала использования бага - молодцы.
    Припоминаются подобные времена...

  13. SEO маразматик:

    Ну хорошо, что сейчас этот способ умер.

  14. Гламурный Оптимизатор:

    Quas, много бабла потеряли...

  15. Gronf:

    Да меня чуть не развели с этим хотел сотни сайтов понаклепать, хотя точнее как не развели тем кто собирался делать я денег не дал по причине того что обули в другом месте, вот так и живем :grin:

  16. alex:

    Ну конечно, раньше и саповци с этой темы не плохо жили.

  17. pavellift:

    Эх, были ведь старые добрые времена

  18. redicka:

    Быстрая накрутка ТИЦ при помощи статистик Webalizer . Вообщем юзайте все кто не вкурсе :
    http://yandex.ru/yandsearch?text=%22%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B0+%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F+%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0%22%22%D1%81%D1%81%D1%8B%D0%BB%D0%B0%D1%8E%D1%89%D0%B8%D1%85%D1%81%D1%8F+%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%22

    http://yandex.ru/yandsearch?text=%22Usage+Statistics+for%22

    referer-спам уже мертв везде , но для накрутки ТИЦ самое мощное оружие нынче

    p.s. проверил свою статистику спамят сотнями и тиц у всех как на подбор от 300 до 3000 ...

    Анализируйте сайты и не орите что не работает(для тех кто этим живет) !!!

    пример split-sys.ru тиц 2800 пиар 0

  19. SKL:

    Спалили блять еще одну тему :twisted:
    в сегодняшний пересчет ТИЦ уже не учитываются такие линки

  20. v-v-v-85:

    встречалось что за деньги предлагают увеличить посещаемость в реале просто накручивая счетчик

  21. NoKia:

    vvv, нефик в говноконторы потому что обращаца

  22. Веталь:

    Ммм...Я только сейчас начал понимать, как важно иметь те самые соцзакладки, вот если бы они у Вас тут отражались, я бы Ваш сайт добавил в свои. А так уже целый полигон в "Избранном", и уже сложно что-то найти. С одной стороны не хочется терять связь с сайтом, но всякие федбернеры и рсс для меня это сложно. Буду краток, прикрутите возможность добавления блога в социалки. Успехов. Еще последнее - добавьте себя Яндекс Каталог, сегодня смотрел там одна лабуда, надо это исправлять новыми блогами.

  23. Илья:

    ээх...ностальгияяя :grin: помню как все рухнуло))стока визгов было

  24. Диман:

    А шас XSS эфиктивен в поднятии тиц или яндекс его нечует? Говорили что XSS развалилась.

  25. Автор блога Виталий:

    Диман, да. Сейчас нет смысла работать по этой технологии.

  26. seolamo :):

    Вот тут некоторые говорят, мол "кто-то погорел на этой теме", другие мол "спалили" тему... Не "погорели", а нагрелись в свое время. И не "спалили", а слили тогда, когда тема разошлась по блогам и деньги делаются уже на другом. Причем теми, кто в свое время "нагрелся", а сейчас вот "спалил".

  27. Игорь Абакумов:

    Да я и сам раньше работал по этой технологии, а теперь не те времена ))

  28. Саша:

    Эх больная тема... признаюсь... наштамповал сателлитов прогнал тиц поднял.. По ресторанам ходил:) а 21 апреля на следующий день после моего дня рождения все.. подарок от Яндекса...Ща вот делаю СДЛ , а что остается..

  29. Санек:

    Создание такого блога, как у Вас, конечно, потребовало много времени. Я уже много раз брался за эту работу, даже место покупал для размещения, но вот с популрностью. Ни как получалось, а у Вас как я погляжу, нормально растете от визита к визиту. Ничего, я пока все разузнаю, а потом еще и перегоню Вас по фиду! Успехов, встретимся еще!

  30. designer:

    Спасибо что сообщил о блоге «Папы Карло». Остался доволен. :smile:

  31. Серега:

    Не судите за оффтоп. Но мой Rss не подхватывает Вашу ленту, я уже и так и так, пишет что запрещенная команда. Приходится лично к Вам в гости заглядывать каждый день, уже прямо как на работу хожу к Вам. Правда, я уже за неделю все из нового прочитал. Темы у Вас такие что за душу берут, и за кошелек тоже - и то хочется сделать, и это попользовать. До встречи в пятницу.

  32. safer:

    Многое о XSS слышу впервые, информация очень интересная. :cool:

  33. Уютный:

    Зачем поднимать то, что уже не актуально?

  34. gorunov:

    Я до сих пор встречаю иногда ссылки на сайте или рекламные посты с подобной информацией. Оказывается вот в чём дело.
    Значит, скорее получается, просто лохотрон.

  35. Олег:

    за всем надо внимательно следить

  36. Автор блога Виталий:

    Арсений, а бороться, собственно, уже нет смысла, если говорить про применение технологии XSS для раскрутки сайта.

    Олег, это точно :cool:

  37. Автор блога Виталий:

    Уютный, затем, чтобы проанализировать то, что было и сделать выводы на будущее.

  38. Илья:

    Это теперь можно в учебники по истории Сео заносить :mrgreen: да были времена,кто с мозгами был и сек фишку хорошо поднялись,жаль что не застал еще это время...просто еще не работал в сео,но шанс бы тоже не упустил:)

  39. FitVibe:

    Хорошо что я ссылок вообще не покупаю - посмотрим как можно раскрутить без них :smile:

  40. Григорий:

    товарищи, а почему никто не упомянул сколько тИЦ'ов он на этом поднял в свое время?

  41. Dimarik:

    Можно вместо сказки детям на ночь рассказывать))

  42. Каширин С.:

    "Эх больная тема... признаюсь... наштамповал сателлитов прогнал тиц поднял.. По ресторанам ходил:) а 21 апреля на следующий день после моего дня рождения все.. подарок от Яндекса...Ща вот делаю СДЛ , а что остается.."
    это даже не от Яндекса подарок,а от одной известной в кругах сео личности,который взял и спалил тему Яндексу,а потом уже и реакция от Яндекса пошла...я думаю все знают,о ком я говорю :roll:

  43. Евгений Леонидович:

    Каширин С.,да..кто же не знает принца сео ))

  44. ford:

    Да ладно уж Вам - спалили, спалили... Давно уж в Яндексе этот метод известен был.

  45. Чеширский Кот:

    ford,дык как спалили так и стал известен :)

  46. hexz:

    почему рухнуло, ведь тиц остался у сайта?

  47. Автор блога Виталий:

    hexz, вот именно, что у таких накрученных сайтов тиц стал очень маленьким :)

  48. Евгений:

    Полезно даже для того, чтобы не попасться на уловку мошенников в следующий раз. :smile:

  49. Jaski:

    Ностальгияяя :grin: помню как все рухнуло)Жалко конечно,вот тогда было время что бы развернуться хорошенько. :razz:

  50. Алексеев:

    А мне жаль,что тема не работает больше:( Всё-таки такие возможности для работы были.Эх:(

  51. Бизнесмен:

    жалко бажину прикрыли (. дела тогда ой как хорошо шли )))

  52. Валентинов:

    Бизнесмен,дааа были времена:)

  53. Риэлтор:

    Это был очень хороший и эффективный способ.

  54. STATER:

    Лучше быть честным :mrgreen:

  55. Форекс трейдер:

    Жалко что так и не попробовал на практике.

  56. Abragnono:

    2 гоша: ну сорри)

  57. Shultz:

    Самое интересное что XSS спам во первых еще работает кое-где, а во вторых помогает ранжированию :smile:
    до недавнего времени в ТОПе "продвижение сайтов" был сайт раскрученый вариацией XSS

  58. Siteprog:

    Жалко, что не успел использовать этот метод. Хотелось бы поэкспериментировать.

  59. Сергей:

    Пиар учитываются с сайтов, расположенных на бесплатных хостингах?

  60. Автор блога Виталий:

    Сергей, учитывается.

  61. Alex:

    Вот что значит "учить матчасть". Когда узнаешь иннет изнутри, сам найдешь способы раскрутки и наращивания тица

  62. Bob:

    Чего уж теперь вспоминать о делах давно минувших дней!
    Может уже чего новенького напридумывали?
    Как сейчас поднимаются?
    Напишите почитаем!

  63. Сергей:

    А раньше способ был рабочий :lol:

  64. inco_by:

    Уже не работает!

  65. Китай:

    Китайские телефоны уж точно так не продвинуть

  66. балбес:

    лучше покупать ссылки в биржах..чем искать халявные пути внешней оптимизации сайта!

  67. политик:

    балбес, не похоже что ты балбес!;)

www.liex.ru - автоматическое размещение статей с прямыми ссылками

Хотите высказать своё мнение по теме? Пишите!

ВНИМАНИЕ!
Комментарии, которые не несут смысловую нагрузку, могут быть удалены! В URL можно использовать только ссылку на ваш блог или Twitter, ссылки на другие ресурсы могут быть удалены.

Поля, помеченные *, обязательны для заполнения.


Наши партнёры:


Потребление памяти: 2.24MB