Последний ап тИЦа показал, что xss перестал действовать и на тиц. Об xss не принято было писать, скорее всего потому, что это была “тема”, это была кнопка “бабло”. Но сейчас xss утратил свои возможности и об этом можно спокойно написать.
Я об этой фишке узнал давненько, но в общем-то ничего особо не понимал, пару недель назад мне помог google, и в “тему я въехал”. Ну и поскольку у многих всеже остаются вопросы связанные с xss и тиц, то думаю стоит написать.
Xss -это дыра в безопасности сайта, но для накачивания тИЦа использовалась дыра в поиске на сайте.
Но и не только в поиске, я замечал, что на некоторых сайтах эта дыра есть например при подписке на какие-либо рассылки.
Когда вы вбиваете поисковый запрос на сайте, то генерируется определенная страница.
Но можно же ввести например запрос <a href=”http://test.ru”>test</a> и тогда на сгенерировавшейся странице появится ссылка на сайт test.ru.
На многих сайтах угловые скобки “<”, “>”при поиске превращаются в коды < и > и гипер ссылка не появляется, но есть сайты, на которых эти скобки не превращаются в коды и тогда появляется гипер ссылка.
Вот пример: http://www.rekdom.ru/search.phtml?text=<a href=”http://www.test.ru/”>test</a>
Вот так все просто. Но встает вопрос как искать такие сайты.
У Zuzlan’а есть отличный парсер ссылок – Query Parser
Ну и этот парсер можно использовать для парсинга ссылок по своим нуждам, конечно не только для xss. Достаточно создать подходящий запрос.
Для xss можно было подставлять title["поиск на сайте"] – в яндексе, а для google все попроще, в общем в этом можно разобраться самим
Ну а недавно узрел на серчже, в теме где обсуждалось что xss сдох, то что как раз и нужно было подставлять, надо было подставить “Результаты поиска” a href и все… и все сайты с xss дырами перед вами бы всплыли, осталось бы только напарсить.
Вот и все. Тема сдохла и думаю в ближайшее время появится новая.
Но конечно остается один вопрос – почему яндекс не прикрыл полностью xss, когда научился его определять? Ведь на поисковое ранжирование xss ссылки уже давно никак не влияли, а на тИЦ действовали.
имхо не до конца прикрыли, хотя хз. Зато в сапе площадки с говнотицем обрели свое истинное лицо
Ну не знаю, кстати вот точные подсчёты сколько Маул потерял тИЦа
вообще считать чужие деньги это дело не благородное, надо свои зарабатывать. в общем хрен сним с этим XSS. работаем )))
Я даже благодарен яндексу, что он так вовремя отключил xss. Поскольку именно яндекс не дал мне заняться этим нехорошим делом.
Тема была спалена не одну сотню раз, причем еще когда работала. Какой смысл рассказывать сейчас об этом подробно?
Все черные методы рано или прикрываются. Рулит белое продвижение, например, продвижение статьями. Конкретный пример чего и как делать: http://seozoo.net/archives/53
И в бан за это не попадете, и ИЦ не потеряете.
А что толку палить тему, которая уже не пашет, нет смысла, если только новичкам для истории, что вот мол такое было и так работало)
Елена, вы сами ответили на свой вопрос.
А может есть смысл рассказать о еще работающем методе, данная статья интересна как история, а блог направлен я так понял на помощь новичкам и обмена опытом с коллегами. Так что ждем нового, интересного и Работающего.
2 sed: хы, кто-ж будет палить нормальную тему? Тем более новичкам. Так вот с XSS то же самое и произошло. Пока знали только избранные и молчали, все работало, как только появились “порядочные оптимизаторы” и спалили все новичкам, тутже и во всех местах об этом растрещали. Смысл?