XSS мертв!!!
Posted by admin, August 11th, 2007
Итак, с последним Апом Яндекса можно с уверенностью сказать, что ссылки, полученные методом xss-инъекции больше не рулят и Яндекс теперь их очень хорошо ловит …
Во время АПа на одном моем “тестовом” проекте ночью появилось около 50 беков, но утром уже не было ни одной ссылки. Способ конечно красивый был, немного жалко даже …
Для тех, кто не в теме вкратце опишу механизм добычи таких ссылок:
1) Берем какой-нить сайт, где есть поиск и вставлем туда следующее:
“/><a href=”http://yandex.ru” >ЯНДЕКС</a>
2) Видим нашу ссылку, далее копируем url
3) Делаем сайт на народе и вставлем наш урл на сайт, после этого, бот кушает сначало наш народовский сайт, затем переходит на подставной url (пункт 2) и кушает нашу ссылку (в примере на Яндекс.ru)
4) Все, таким образом можно было поиметь туеву хучу беков с очень хороших сайтов …
НО , как говорится халява кончилась – работаем честно …
You must be logged in to post a comment.