XSS и ТИЦ — спаленная полумертвая тема
Опубликовано: 28-08-2009 | Автор : Vch54ti
0
Этот пост я решил посвятить полумертвой на текущей момент теме поднятия ТИЦ через XSS…
Рассмотрим в кратце как работает XSS
На многих сайтах можно найти различные скрипты поиска, а за частую и не грамотно сделанный плагин из серии что искали последним на сайте. Суть этих скриптов в том, что они посредством строки $_GET параметров передают запрос пользователя.
Если этим грамотно воспользоваться — то можно получить на целевом сайте страницу со ссылкой на свой сайт, а иногда и просто получить ссылку на свой сайт со странички что искали последним на сайте.
Метод прост и базируется на плохой проверке введенных пользователем данных.
Отдача от xss в плане ТИЦ
По отзывам из интернета — таким способом можно было получить до ТИЦ = 500… (помимо этого некоторые умудрялись еще и высокочастотные запросы загнать в ТОП таким способом..)
На текущий момент все таки тема еще работает (отдача правда совсем уже не та, но и полученное значение ТИЦ зависит только от рук и базы..)
Судьба XSS
Можно найти много слов о том, что Яндекс прикрыл этот способ весной. Но как вы понимаете полностью этот способ убить не так просто — по этому выше я написал что он еще работает…
Спасибо Вам за добавление статьи "XSS и ТИЦ — спаленная полумертвая тема" в:





