Главная » Yandex » Интернет-исследования » XSS и ТИЦ — спаленная полумертвая тема

XSS и ТИЦ — спаленная полумертвая тема

Опубликовано: 28-08-2009 | Автор : Vch54ti

0

Tweet

Этот пост я решил посвятить полумертвой на текущей момент теме поднятия ТИЦ через XSS…

Рассмотрим в кратце как работает XSS

На многих сайтах можно найти различные скрипты поиска, а за частую и не грамотно сделанный плагин из серии что искали последним на сайте. Суть этих скриптов в том, что они посредством строки $_GET параметров передают запрос пользователя.

Если этим грамотно воспользоваться — то можно получить на целевом сайте страницу со ссылкой на свой сайт, а иногда и просто получить ссылку на свой сайт со странички что искали последним на сайте.

Метод прост и базируется на плохой проверке введенных пользователем данных.

Отдача от xss в плане ТИЦ

По отзывам из интернета — таким способом можно было получить до ТИЦ = 500… (помимо этого некоторые умудрялись еще и высокочастотные запросы загнать в ТОП таким способом..)

На текущий момент все таки тема еще работает (отдача правда совсем уже не та, но и полученное значение ТИЦ зависит только от рук и базы..)

Судьба XSS

Можно найти много слов о том, что Яндекс прикрыл этот способ весной. Но как вы понимаете полностью этот способ убить не так просто — по этому выше я написал что он еще работает…

Спасибо Вам за добавление статьи "XSS и ТИЦ — спаленная полумертвая тема" в:

Добавить в Twitter
Если данная публикация вам понравилась, предлагаю вам подписаться на получение материалов centavrus-opti.ru через RSS ленту, и при желании присоединиться ко мне в Twitter
Рассылка новых публикаций на E-mail

Предлагаю оставить комментарий к записи XSS и ТИЦ — спаленная полумертвая тема

Более ранние статьи из раздела