Как работал XSS

Т.к. в нете очень мало информации по этому поводу (так как тему при его жизни палить не кто не хотел, а после смерти уже стало не актуально) то я решил написать пост на тему как же работал xss. В этом посте речь пойдет о том что такое XSS вообще, как XSS влиял на тИЦ, и как, соответственно, с его помощью накручивали эту позумерку :) . И вы не за что не догадаетесь с чего я начну… начну я с начала.

Что такое XSS? По просту говоря это метод атаки на сайт. А если говорить по «умному» то есть как большой, то это…

Википедия:
XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Много конечно из этих слов простой новичок не поймет, поэтому я и пишу данный пост чтобы разжевать поподробнее. Будем рассматривать действия XSS на реальном примере (рассмотрим только часть… так как вторая половинка уже не работает, из за прикрытия этой дырки яндексом.

Как нам получить так называемую XSS ссылку? Очень просто… идём в гугл, вбиваем в него фразу, а точнее слово сочетание «поиск на сайте» смотрим на четвертый результат выдачи (у меня почему то именно туда тыкнулось :) ) кликаем… переходим на сайт, справа видим форму поиска, теперь нам нужно туда что то в бить чтобы в результатах поивилась именно нужная нам ссылка. Все гениальное – просто и вбивать мы туда будем html код ссылки, возмем к примеру мой блог <a href=«http://drakasmit.ru/»>Drakasmit prived XSS</a>… Вбили, нажали кнопочку искать (ну на данном сайте в виде картинки). В результате поиска получаем:

Строка запроса Drakasmit prived XS :: (1)
По данному запросу ничего не найдено.
Найдено страниц 0

Ссылка преобразовалась в привычный для пользователя вид, а значит и для поискового робота данная ссылка несёт пользу. Но есть одно НО, на результат поиска не ведет не одной ссылки, а как мы знаем, для того чтобы робот проиндексировал страницу, он сначала должен узнать о её существовании.

Поэтому мы должны добавить ссылку на страницу результата поиска ([ссылка]) либо в addurl, либо на заведомо созданную страницу для индексации, в идеале sitemap.

Из всего выше сказанного мы получаем халявный бэклинк с ключевой фразой. И тут перед нами встает ещё одно НО. Но ведь руками всё это делать очень рутинно (нужно собрать урлы уязвимых для XSS сайтов, в каждом сайте задать запрос, и собрать все урлы с результатами поиска). В связи с этим талантливый человек… о ком умалчивает история и его имя не известно, решил автоматизировать все это дело и написал php скрипт, который делал работу по добавлению урлов и собиранию полученных урлов с результатами поиска, а уж парсить сайты которые уязвимы XSS атакам приходилось сторонними способами, благо их много (есть же платные парсеры, бесплатные… )

Имея кучу уязвимых сайтов, и скрипт (ссылка кликабельна… и там архив со скриптом и с базой), оптимизатор, мог удачно двигать НЧ(низкочастотные) запросы, для чего собственно это и было изначально сделано, а уж затем (спустя несколько месяцев, узнали о том что это дает эффективный прирост тИЦ.

Почему дается прирост тИЦ? Все очень просто… в результатах поиска не стоит noindex \ nofollow просто за не надобностью( ну сами подумайте зачем ставить эти html атрибуты, если по сути об этой странице никто бы и не узнал). Поэтому тИЦ с легкостью передавался с таких страниц.
Теперь рассмотрим подробнее то как поискового робота заставляли съедать такое большое число страниц. Скрипт выдавал уже готовую ссылку (c результатом поиска) в виде html, поэтому нам оставалось только вставить эти ссылки на страницу и скормить её яндексу. Скормить данную страничку можно было очень многими способами, напрмер поставить ссылку с морды с пропиареного ресурса (с высокими тИЦ и PR, но чаще всего тИЦ), если такого ресурса у нас нет, то ссылки попросту покупались в сапе. Можно пойти другим путём и добавить страницу в индекс благодаря сервисам закладок… а ещё можно включить фантазию и придумать много таких методов.

Тема с XSS была известна около полутора лет… и он реально работал, но после того как на блогах и форумах стали появляться сообщения по прогону и т.д. … тема получила уж слишком широкое распространение. Всего за 100$ вы могли нагнать себе тИЦ до 400 – 600 пунктов и получить с этого очень много в сапе (а так же естественно и прогнать сайт по НЧ запросам). Кстати в сапе как раз и творился хаос из за XSS у многих сайтов тиц повышался до 400 пунктов за ап… цены на ссылки взлетали все пути вели к кончине XSS.

И вот в один прекрасный день Яндекс официально опубликовал новость о том что XSS дыра прикрыта. Кто ж в этом виноват? Да все от части виноваты из за своих болтливых языков. Молчали бы и тема я думаю работала бы и по сей день. В частности ко мне XSS не имеет никакого отношения так как в те времена я был ещё не «при делах» и по сути вообще не знал что такое SEO.

Почитать по теме XSS… 16ти летний подросток опубликовал мини пост что такое XSS и предложил услуги по прогону… Яндекс наложил фильтры по запросам, тоесть XSS стал уже работать не на продвижение СЧ/НЧ а чисто на тИЦ… Маулнет начал говорить про XSS как о способе поднятия тиц (а т.к. читателей у него выше крыши…) то теперь многие считают его виновником смерти сабжа… Начали барыжить базами и скриптами для XSS прогонов… всего за !100$! любой желающий мог купить этот скрипт (а 100$ думаю есть у каждого)… И из за всего этого… тема получила слишком широкое обозрение и погибла :)

Кстати многие сейчас говорят что остатки XSS работают, если быть точнее то в выдаче ещё много результатов атак на сайты. Как говорится кто успел тот и съел.

Интересно почитать: Сегодня нет т.к. ничего не читал вообще, поэтому если интересно почитайте на тему сабжа, там много всего интересного :) поищите в поиске… возможно вы найдёте аналог атак… которые яндекс пропускает… :mrgreen: , если найдетё не кому не палите… тока мне на мыло :)

scuuter racing