О записи

Вы читаете “XSS”, в блоге Оптимизация сайтов от cross{blog}

Опубликовано:: 09.23.07 / 12pm

Рубрика:: Продвижение сайтов

TNX.net - уникальный международный сервис для вебмастеров и оптимизаторов

Полезные ссылки

XSS

Не раз сталкивался с постами о XSS-уязвимости на различных блогах, но так и не нашел ответ на вопрос: Профиксил ли Яндекс и Google данную уязвивость?

XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве. Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS.

Довольно сложная терминология и для людей незнакомых с хаккингом врятли что-то будет понятным. Я себя тоже не очень уютно чувствую читая эти сложные термины

Потому лучше приведу пример того, как этим можно пользоваться в своих корыстных(и по сути черных))) целях - для продвижения сайта:

И так можно делать до бесконечности Ждать переиндексации и, если баг не профиксен - получать свой траф таким вот нечестным способом.

Специально проставил ссылки на вас, чтобы баг был исправлен. Сам сажусь фиксить тоже.

Добавить пост в:

О сайте

Вы попали на мой блог. Кто Вы и я, кто мы друг другу, - наверное мы врядли узнаем, а если такое знакомство и случится, то пусть отчасти благодаря этому блогу.

Все мысли, все затеи, галереи рисунков и идеи постараюсь в удобной форме размещать тут. Надеюсь, если Вы и попали на мой блог - это полезное для вас, интересное, нечно новое или эффективное...

Артем cross Шимко

Родился 09.06.87

Близнецы

В вебе с 2004 года

Законченное компьютерное образование и продолжающееся техническое.

Полезное, а может быть интересное для Вас:

KMiNT21 09.23 / 12pm

> Не раз сталкивался с поставими
с постами?

> Потому лучше приведу пример того

Ой-ой-ой, исправь пост, а то введешь читателей в заблуждение.

Если ты при переходе по такой ссылке НЕ ВИДИШЬ ссылку на себя - значит такого бага нет.

А про XSS-уязвимости - помнишь, я на planet.netpoint вам показал что это такое?

Вот тебе пример дырок таких: http://www.habrahabr.ru/blog/searchengines/9418.html

cross 09.23 / 12pm

Ты читаешь посты быстрее чем я их перечитываю и исправляю В этом я не виноват!

По поводу планету помню. Казалось бы ничего страшного, но когда по всему экрану летает псевдо-3D надпись - понимаешь, что это все таки кракинг.

KMiNT21 09.23 / 1pm

> Казалось бы ничего страшного

Вот именно, что БЫ.

А представь, что кто-то вставит не 3Д-прикол, а ифрейм, который пользователей вирусом заражать будет.

Гугл тебя БАЦ - и ... И бизнесу КИДРЫК наступит. Попробуй сделать в гугле поиск по keylogger и перейти на сайт блазинг-тулс.ком (он на второй странице уже... опустился). И обрати внимание на надпись "This site may harm your computer."

cross 09.23 / 1pm

Чую надо ставить плюшку цитирования комментов

Да, меня надпись про "возможнсть этого сайта навредить компьютеру" сразу уводит в сторону

Юрий 09.23 / 1pm

Боян. К тому же, пользователи вордпресса защищены от этого

Кстати, можно еще было бы упомянуть про уязвимость форм отправки обратной связи, когда можно рассылать спам от лица создателей невинного сайта Правда, эту багу тоже многие пофиксили простым регулярным выражением.

KMiNT21 09.23 / 2pm

> Да, меня надпись про “возможнсть этого сайта навредить компьютеру” сразу уводит в сторону

Ты кликать, наверное, не пробовал. Там вообще страшное сообщение на экране и все. Ссылки на сайт нет. Только вручную можно УРЛ скопировать и вставить в браузер.

Alex_ovd 09.23 / 2pm

Недавно случай был. Искал окна в привозе. Нашел контору с сайтом окна.зп.юа. Зашел, поймал вируса, от которого не смог избавится. Переставил винду=) Потом искал окна в Гугле, нашел этот сайт с пометкой его вредности. Эх... если бы я искал гуглом сначала=)

cross 09.23 / 2pm

Вот и я об этом же

3 месяца назад без страха клацал куда хочу - 6 раз винду за месяц винду переставлял и перезаливал корневые файлы всех сайтов в моем фтп-списке тотал-коммандера )

В баню сайты с такой пометкой. Хотя удивительно, почему они так часто встречаются в топе у Google.

Бэклинки 09.26 / 10pm

[...] один вариант, даже более интересный, чем XSS хакинг, буду внедрять в свой рабочий процесс - работа с [...]

Белый сайт 04.11 / 10pm

[...] ругаются меня из-за XSS и в частности из-за безмерного стремления поднятия [...]

Гарик Булбдог 04.18 / 7pm

я использую xss для ГС.
Конечно цель-в сапе срубить побольше....И то,поднимаю на 80-100,а не как некоторые на 500,бывает и на 2000
А потом удивляются,почему обнулили(база вроде нормальна).Были такие случаи.Один прогнал за 150 $.Сайт сырой-1-2 месяца а Тиц 2600..вот и обнулили,в яндексе тоже не дураки сидят

cross 04.18 / 8pm

Конечно, пользоваться надо с умом и, если и распространять, то только за баснословные деньги или действительно авторитетным людям.

Zirby 06.03 / 11pm

Очень полезный блог, автор всегда (почти) описывает актальные темы. Спасибо.

Оптимизация сайтов от cross{blog}

XSS

XSS

XSS

О сайте

Свежее

Рубрики