ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Статьи (https://forum.antichat.io/forumdisplay.php?f=30)
-   -   SQL inj в SEO или как нарастить пузомерки. (https://forum.antichat.io/showthread.php?t=242255)

z0mbyak 17.11.2010 23:41

Доброго времени суток, уважаемые форумчане.

В данном ликбезе,я попробую доступно объяснить как совместить эти, вроде бы разные вещи.

Начнем, как обычно, с теории.

SEO:

Для увеличения ТиЦ и PR сайта, нужно иметь беки (ссылки на Ваш сайт) с авторитетных (и не очень) ресурсов, чем больше ссылок - тем больше пузо(мерки).

Я надеюсь, что эти азы знает каждый, но на всякий случай

SQL inj:

С помощью атак такого рода злостные хакеры, то есть мы, получают данные, находящиеся в базе SQL, для взлома сайта.

Вы спросите, как это все связано? Очень просто, так как при sql-inj данные из базы выводятся на страницу, которая имеет свой собственный урл (хоть и с exploit'ом, но свой урл!), если данные выводятся на страницу, соответственно, они присутствуют в исходном коде этой страницы, а это же и есть пресловутый бек-линк!

К примеру, мы имеем sql-inj на сайте, при этом выводится например поле №7, соответственно вместо поля мы можем прописать линк на нужный нам сайт и он окажется на этой странице.

Дабы было меньше воды и больше дела я продемонстрирую:

http://www.erskine.edu/library/newsfetcher.htm?igor=466+union+select+1,2,3,4,5--

Как Вы можете видеть выводятся колонки 3 и 5 (в самом низу)

Теперь изменим запрос

http://www.erskine.edu/library/newsfetcher.htm?igor=466+union+select+1,2,0x3c6120 687265663d277777772e4e4143485f534149542e77734c4f4d 273e424f54205459542054454b4354204c494e4b27413c2f61 3e,4,5-- (не забудьте убирать пробелы из примеров)

И что же Мы видим? Появился бек на наш сайт, как и положено, в теге и по феншую...

По полочкам:

3c6120687265663d277777772e4e4143485f534149542e7773 4c4f4d273e424f54205459542054454b4354204c494e4b2741 3c2f613e - это хекс вот этого: BOT TYT TEKCT LINK'A, то есть самого обычного тега

Почему хекс если можно просто вывести в '' (апострофах), потому что так мы меньше палимся перед поисковыми машинами, да и вывести в кавычках не всегда удается из-за пробелов.

И так, Мы получили бек-линк, надо сообщить об этом поисковому роботу, тут уже вступает Ваша фантазия, кто-то добавляет через add-url поисковика (самое дебильное, что можно придумать), кто-то поступает умнее и выкладывает линк на эту страницу на ресурсе, чтобы при индексации ресурса робот перешел по ссылке и проиндексировал ее...

Короче - кто на что горазд.

После индексации этой страницы мы получаем бек, который будет с нами до прикрытия уязвимости.

Ну вот, собственно и вся статейка...больно не пинайте, ибо первая она у меня

Спасибо за внимание, с уважением, z0mbyak.

P.S. Метод не мой, я его обнаружил в гугле(когда искал потенциально уязвимые сайты), на Русском, описания данного типа чероного СЕО, не встечал, только упоминание на eng.

fl00der 17.11.2010 23:47

Вау охренительно!

Так ведь и XSS, наверное, можно заюзать?

z0mbyak 17.11.2010 23:48

Не проверял, попробуй...

Тут главное, чтобы ссылка была в коде страницы, так как именно ее анализирует поисковик, а уж каким макаром ты ее туда запихнешь...

GroM88 18.11.2010 00:32

Не новое) но полезное) z0mbyak респект.

CrazyStudentS_Mi}{ 18.11.2010 02:10

самое самое черное seo

wildshaman 18.11.2010 02:13

Ога, и ничего, что тема с XSS умерла пару лет назад, а это просто ее аналогия?

PaCo 18.11.2010 02:36

Как только XSS прикрыли - пошли инклюды и SQL inj, правда вот это уже не работает минимум как год, проверенно неоднократно.

gibson 18.11.2010 03:32

Цитата:

Сообщение от PaCo
Как только XSS прикрыли - пошли инклюды и SQL inj, правда вот это уже не работает минимум как год, проверенно неоднократно.

и как вы проверяли?

z0mbyak 18.11.2010 07:45

Цитата:

Сообщение от None
Как только XSS прикрыли - пошли инклюды и SQL inj, правда вот это уже не работает минимум как год, проверенно неоднократно.

Если в поисковой выдаче присутствуют такие сайты, то почему не работает?

PaCo 19.11.2010 13:07

Цитата:

Сообщение от gibson
и как вы проверяли?

Экспериментами, наблюдением за специально для этого дела сделанными более менее качественными сателлитами(не был бы таким скромным написал бы СДЛ-ами). В гугле такие ссылки веса уже не дают хоть и индексируются, возможно из-за того что почти все паги доноров с SQL injection глубоко в песке, или фильтр на вхождения SQL запроса. Проверялось на их большом кол-стве + в основном на пиаристых доменах, ни у кого из тестовых пациентов пузо за 4 апа не сдвинулось(когда еще аполось) в прочем как и остальное. Когда то, во времена когда XSS уже накрылось, это было The Big Theme продаваемая за такие же деньги, сейчас же пустая трата времени.

Цитата:

Сообщение от z0mbyak
Если в поисковой выдаче присутствуют такие сайты, то почему не работает?

Читаем выше.

qaz 15.10.2012 17:07

я чёт не понял, тоесть от ссылок вставленых через sql-inj толку нету?

Adio 15.10.2012 17:36

Малоэффективно

qaz 15.10.2012 17:55

Цитата:

Сообщение от Adio
Малоэффективно

как ето понять? какая разница в ефективности если я просто вставлю ссылку на сайт в профиле например или вставлю через sql-inj ?

Adio 15.10.2012 18:05

Цитата:

Сообщение от qaz
как ето понять? какая разница в ефективности если я просто вставлю ссылку на сайт в профиле например или вставлю через sql-inj ?

Дело в том - что риск убирание ссылки в иньекте куда выше чем в профиле - этот метод хорошо только для белек тем. Для нормального белого сайта - такое какит. Так как много улик, риск и т д и т п .

Вообщем только для блек

winstrool 15.10.2012 20:32

С таким подходом к делу и пасивные XSS тоже актуальны, она ведь тоже является телом страници. А теперь если прекинуть и замутить несколько тыс. ссылок, спец софтом прогнать по ссылкам с узвимостями, вставка нужной нам ссылки и скормить после поисковикам, так давольно токи не плохой прогон получится...

Цитата:

Сообщение от fl00der
Вау охренительно!
Так ведь и XSS, наверное, можно заюзать?

Да, можно, также и ссесию админскую можно стянуть впарив ему ссылку с уже настроеным снифером!

qaz 15.10.2012 22:22

Нус, соглашусь Adio в то что рисковано, но вот а если от sqi-inj нету толку, тоесть нет возможности залить шелл и в бд нет поролей и прочей инфы, тоесть вреда сайту от етой дыры не будет, то впринципи в етом случае не так уж и рисковано или я не прав? вот только вопрос в том как скормить поисковикам ссылки, ет насколько я понимаю нужно нати очень жирный ресурс с возможностью вставить чистые ссылки который поисковики индексируют быстрее всего или есть лутше способы?

justonline 15.10.2012 22:44

Цитата:

Сообщение от qaz
Нус, соглашусь Adio в то что рисковано, но вот а если от sqi-inj нету толку, тоесть нет возможности залить шелл и в бд нет поролей и прочей инфы, тоесть вреда сайту от етой дыры не будет, то впринципи в етом случае не так уж и рисковано или я не прав? вот только вопрос в том как скормить поисковикам ссылки, ет насколько я понимаю нужно нати очень жирный ресурс с возможностью вставить чистые ссылки который поисковики индексируют быстрее всего или есть лутше способы?

ссылки с таких инъекций -шляпа. как и от профилей юзеров)

qaz 15.10.2012 22:51

Цитата:

Сообщение от justonline
ссылки с таких инъекций -шляпа. как и от профилей юзеров)

та ладно??? с чего такие выводы? а что тогда не шляпа?

justonline 15.10.2012 23:03

Цитата:

Сообщение от qaz
та ладно??? с чего такие выводы? а что тогда не шляпа?

блин. естественная/покупная тематическая ссылка с статьи передает больше веса, чем непонятная страница, которая не светится в сайтмапе и вообще в навигации не участвует. А ссылки с профилей давно научились распознавать. Ибо задрочили тему)

qaz 15.10.2012 23:18

Цитата:

Сообщение от justonline
блин. естественная/покупная тематическая ссылка с статьи передает больше веса, чем непонятная страница, которая не светится в сайтмапе и вообще в навигации не участвует. А ссылки с профилей давно научились распознавать. Ибо задрочили тему)

ну и что? я когда прогнал сайт по профилям, (160 штук было) то мой сайт заметно поднялся по НЧ и СЧ запросам, так чо не думаю что всё ето ерунда.

Adio 15.10.2012 23:42

Цитата:

Сообщение от qaz
ну и что? я когда прогнал сайт по профилям, (160 штук было) то мой сайт заметно поднялся по НЧ и СЧ запросам, так чо не думаю что всё ето ерунда.

Все передаеться. С профилей тоже.

С похеканого сайта тоже будет передаваться если вы втулите ссылку на нормальную страницу в нормальном виде. Но такие методы скоко блять раз повторять только для блека.

Где тупо есть сайт на антиабузе - и тупо идет лом сайтов с проставкой бэков и т д тп.

Но это бесполенозно все равно - так как нормаль ссылки буду палиться на жирных ресах и их будут сносит а гугл будет смотреть шо за хня происходит было 1000 ссыло стало 20 ссылок гг

z0mbyak 20.10.2012 23:05

Вот ахтунги, откопали динозавра ))

Кстати, тема жива, копайте в сторону вордпресса


Время: 21:42