Что такое XSS и с чем его едят

Сегодня я вам расскажу немного об XSS. Вы уже, наверно, успели прочитать пару постов у МАУЛА.
Если честно, такое чувство, что каждый 2-ой ВебМастер вспыхнул и прокачивает свои сателлиты. К сожалению, я не исключение.
Теперь и я поведую об этом с радостью.
Начнём с азов…

XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве. Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS.

Идём далее…

Уже ни для кого не секрет, что основная задача при раскрутке сайтов сводится к получению максимального количества ссылок на наш сайт с других сайтов. Причем, чем более авторитетные сайты ставят на Вас ссылку, тем больше ваши показатели тИЦ и PR, а самое главное ближе к ТОПу в выдаче. Но вопрос заключается в том, как поставить эту ссылочку без согласия администрации. Для это мы будет использовать ошибку, или баг (называйте по разному), программистов.
А точнее передачу параметров  скрипту методом GET.
Этот метод подразумевает, что параметры скрипту передаются в адресной строке, например – http://www.yandex.ru/yandsearch?text=yandex  В данной строчке перечисление имен параметров идет после знака вопроса – rpt=rad&text=yandex. Это означает, что поисковая машина Яндекса получит две переменные rpt и text, значение которых может задавать пользователь. Например, вместо yandex мы можем подставить в адресную строку слово mail и получим уже совсем иной результат.

Я вам раскрыл половины тайны, хотя многие уже должны догадаться, как это используют многие умельцы для увеличения тИЦ.

Самое трудное в XSS – это найти уязвимые сайты, а остальное уже достаточно легко.
Я использую XSS для увеличения параметров своих сателлитов, и соответственно для увеличения стоимости ссылок.
Пользуюсь услугами своего друга, который за 100$ поднимает тИЦ от 700 до 2000 +++ Это на много дешевле, чем у многих (1$ = 1 тИЦ)
Если кому интересно, вот аська: 393-618-034 За опт у него предусматриваются скидки.

Этот АП тИЦ уже в какой раз доказал, что XSS – жив и по сей видимости будет жить.

11.04.2008

Комментариев: 34

  1. Андрей Лапенко
    11 апреля 2008 в 23:33

    Спасибо за контакты человека, статья тоже ничего так вышла.

  2. shkolneg
    12 апреля 2008 в 0:22

    xss – зло :) он дает лишь тупо тиц, который ничего не даст оптимизаторам. имхо за такое будут банить с сапы. кстате сегодня вроде из пофиксили.

  3. seoplayer
    12 апреля 2008 в 0:31

    стоило ещё добавить, как добывать хss =)

  4. ee
    12 апреля 2008 в 12:16

    только вот xss уже не работает

  5. Tod
    12 апреля 2008 в 14:33

    Как по мне, это тупой метод, который в итоге ни к чему хорошему не приведет. Как только xss перестанет работать, капиталовложения окажутся выброшенными на ветер. Уж лучше потратить деньги на что-то более интересное и естественное.

  6. SanchezBoy
    12 апреля 2008 в 14:42

    Я согласен с вами XSS – это зло. Но я решил попробовать.

  7. Tod
    12 апреля 2008 в 15:10

    Да, в принципе, пробовать никто не запрещает, эксперименты это хорошо и интересно. Кстати, мне приходят сообщения на почту о новых комментариях, так вот там заголовок писем «Блог 15 летнего подростка», а тут уже 16:)

  8. SanchezBoy
    12 апреля 2008 в 15:54

    TOD спасибо большое за замечание, сейчас постараюсь исправить.

  9. DimunGa
    12 апреля 2008 в 21:49

    Спасибо! Узнал нового! Но тиц наверное отвалится

  10. Оптимизатор
    13 апреля 2008 в 0:00

    А что никто, собственно, не хочет спалить саму тему добывания ТИЦа при помощи XSS? Мне интересно попрактироваться в этом самому, а не заказывать у других людей, не зная, как они вообще с этим всем хозяйством работают.

  11. Delpher
    13 апреля 2008 в 4:04

    Тема явно долго не проживет, пишут все кому не лень)))
    http://delpher.od.ua/archives/48

  12. SanchezBoy
    13 апреля 2008 в 9:04

    Delpher зачем палить полностью темы? Уважайте других.

  13. shkolneg
    13 апреля 2008 в 19:02

    самому надо было не палить. :(

  14. SanchezBoy
    13 апреля 2008 в 19:51

    Интересно, что я запалил)?

  15. shkolneg
    14 апреля 2008 в 1:17

    Ну ты запалил сам факт xss :)
    кстате мне тоже 16, думаю тебе не стоит акцентировать такое внимание на возрасте. В сео нет ничего сложного, что непосильно школьникам :)
    Мифы и правда о xss , читать на http://shkolneg.blogspot.com/2008/04/xss-20.html

  16. hekcfy
    14 апреля 2008 в 20:47

    собрать базу xss в действительности проще простого, все самое ценное лежит у всех на виду, нужно только присмотреться )))

  17. Виктор
    19 апреля 2008 в 22:44

    А все уже поисковики прикрыли дыры XSS – что бы таким образом не накручивали тИЦ ?

  18. shkolneg
    19 апреля 2008 в 23:22

    По ходу все, кроме Яши. Я от авторитетного чела слышал что Яша не собирается эту дыру закрывать. возможно будут какие-то фильтры, но не более

  19. Rigor
    20 апреля 2008 в 17:57

    Люди хелп!!! Как скармить xss ссылки яши? Я на бесплтаном хосте их сложил и ссылки раставил. Никак не проиндексируется. Может подскажите где лучше?

  20. shkolneg
    20 апреля 2008 в 17:59

    Лучше тупо ссылки не вылаживай. Яша за раз их спарсит и забанит всю твою базу. стучи мне в контактах :)

  21. Rigor
    20 апреля 2008 в 18:07

    shkolneg не находит тебя)) Стучи сне(первый блок справа) http://www.bloggofall.ru/

  22. SanchezBoy
    20 апреля 2008 в 19:06

    Я скармлеваю с помощью скрипта, который генерирует сателлит.

  23. shkolneg
    20 апреля 2008 в 19:15

    Мальчик, с помощью скрипта ты делаешь саттелит, но не скармливаешь Яше.

  24. SanchezBoy
    20 апреля 2008 в 19:36

    shkolneg, как раз наоборот я скармливаю, т.к. надо генерировать сателлиты с текстом, а не просто со списком ссылок, как это делаете вы.
    И я не мальчик.

  25. shkolneg
    20 апреля 2008 в 19:38

    Внимательней читай комменты, я тоже так делаю. Скрипт случайно не Пуховой? :)
    и то что у тебя саттелит с контентом не гарантирует попадание в индекс. У тебя кстати доноры не выпали из индекса?

  26. Delpher
    20 апреля 2008 в 19:49

    Школьнег, то что ты делаешь это не правильно. И мальчик это ты.

  27. shkolneg
    20 апреля 2008 в 19:55

    ок

  28. scta
    21 апреля 2008 в 4:31

    xss похоже прикрыли.

  29. Maxim
    21 апреля 2008 в 8:38

    XSS мертв :-)

  30. Олег
    21 апреля 2008 в 11:31

    по херил Яша XSS :)

  31. SanchezBoy
    21 апреля 2008 в 11:38

    Вы правы, XSS умер. Я уже написал об этом пост http://blogweb.ru/doprygalis-xss-prikryli

  32. sms-ik
    4 мая 2008 в 15:42

    Ребята ,я не оптимизатор но ради експеримента разместил на бесплатном хосте два одинаковых сайта – один не кручу, он просто висит а вторым занимаюсь. Через месяц-полтора «крученый 0 pr 0 тиц, а второй уже 10 тиц. вопрос – почему? Кстати у первого 7 проиндексированых ссылок у второго 250. вот

    сайты:
    kiev-designe.ho.ua
    kiev-design.ho.ua

  33. Ночной Кошмар
    5 июня 2008 в 14:31

    Они совсем одинаковые? (в плане контента).ИМХО могли просто склеиться…
    Такой вариант возможен?

  34. XSS мертв? Оживим? Как повысить тИЦ? | Блог Дениса Лизунова
    6 июня 2008 в 23:21

    [...] раскручивали сайты – не буду, кто не знает, почитайте у 16-летнего подростка. Начну сразу с того, как можно это применить, а точнее [...]