Vor einigen Tagen habe ich ja bereits angesprochen das die NASA mich wohl mag und mir aus absolut freien Stücken Links spendiert. Das ganze basiert auf einer netten XSS-Lücke welche per GET-Parameter übergebene Links nicht wirklich abfängt sondern siese auch noch wunderbar verlinkt. Dem besagten NASA-Link lässt sich sogar wunderbar ein Title-Tag mit auf den Weg geben.
So, das war ja nun alles schon bekannt. Nun hatte ich mal wieder ein bischen Langeweile und will euch an ein paar Ergebnisse präsentieren. Natürlich sind das nur Beispiele der Fundstücke welche euch helfen sollen solche netten Lücken selber zu finden und zu nutzen.
Ab diesem Absatz heisst es nun “bitte anschnallen und die grauen SEO-Hüte aufsetzen!”
Viele amerikanische Unis nutzen das gleiche CMS-System welches es ermöglicht dem Zurück-Button der NEWS-Meldungen ein Eigenleben zu verleihen. Beispielsweise beim Webauftritt von www.widener.edu kann man die Variable strBack selber bestücken und seinen eigenen Link mit auf den Weg geben. Ruft man nun diesen Link auf, so gelangt man über den “Back-Button” zurück auf das anvisierte Ziel. Das gleiche funktioniert natürlich auch bei www.lakeforest.edu, admission.case.edu, alumni.uvm.edu.
Auf www4.uwm.edu wird es erst richtig lustig, dort ist es der Suche egal ob man mit $_POST oder $_GET Parametern vorbeikommt. Auch HTML-Tags stören die Suche nicht. Was man damit alles anfangen kann überlasse ich einfach mal eurer Phantasie.
Schonmal die Börse München gesehen? Solche derben Lücken eignen sich natürlich in erster Linie für Webseiten mit nem netten Partnerprogramm ;)
Würde man wirklich richtig richtig böse sein, so hijaked man einfach eine komplette Domain. Das Örtliche gefällt mir ehrlich gesagt so auch viel besser!
Jeder Webmaster oder SEO freut sich über Publicity aus Funk und Fernsehen. Pressemeldungen schreiben und veröffentlichen war gestern! Warum nicht selber aktiv werden? Der Bayrische Rundfunk scheint Hobbyjournalisten gegenüber recht aufgeschlossen zu sein.
Das war es aber nun mit meinen bösen Tricks ;) zum Abschluss kann man nurnoch sagen XSS ist geil!
Februar 25th, 2007 at 13:23
Wie man sich starke Backlinks oder gar ganze Seiten ergaunert…
Der der Anwälte in Vulkane wirft plaudert ein bischen aus dem Nähkästchen wie man sich starke Backlinks oder gar komplette Seiten ergaunern kann….
Februar 25th, 2007 at 15:33
Das mit dem XSS sollte man doch etwas vorsichtiger ansehen, als das hier beschrieben wird, ne joghurt? ;)
Februar 26th, 2007 at 14:35
Super, sehr lesenswert.
Februar 26th, 2007 at 20:10
Interessant was du da so schreibst.
Eigentlich finde ich XSS-SEO nicht sehr nett, immerhin gaukelst du dem Web vor, deine Seite hätte mehr Qualität (lies Backlinks) als es tatsächlich ist.
Viel interessanter ist die Tatsache, dass ich bereits vor einiger Zeit über XSS auf den von dir gelinkten Seiten gebloggt habe und auch den Betreibern E-Mails geschrieben habe (wie man sieht ohne Erfolg):
saturn.de und das-oertliche – den Eintrag zu BR-O find ich grad nicht :-(
Februar 26th, 2007 at 20:49
@Zhenech, bevor man sowas publiziert ist eine Mail selbstverständlich. Von einem der Ansprechpartner habe ich sogar zurückbekommen, das die Fehler nicht wichtig sind und das sowieso keine ausnutzt. Sorry, aber 6 Wochen später hätte da was passiert sein sollen.
Februar 26th, 2007 at 21:38
[...] Gefunden auf anwaelte-in-vulkane-werfen.de bzw. die-welt.net [...]
Februar 26th, 2007 at 23:02
@joghurt: Also meine Erfahrungen sind gemischt. Wenn ne Mail zurückkam, war sie meistens nett und man hat sich bedankt und “an die richtige Stelle weitergegeben”. Einmal wurd ich sogar auf ein Bier eingeladen, weil der Mail-Austausch mit dem Admin paar Zeilen länger wurde ;)
Oft kommt aber nichts zurück, und es wird auch nichts gefixt. So zB auch bei meiner Bank, am 13ten ging ne Mail raus, deren Onlinebanking (inkl HTTPS) sei angreifbar, am 14ten wurde geblogt – bis heute weder Mail noch Fix.
Februar 27th, 2007 at 17:27
Wirklich interessant :)
Habe da schön öfters was drüber gelesen. Die Betreiber der Seiten sollten sich vlt. mal Gedanken machen … :D
März 2nd, 2007 at 17:28
XSS oder die Lücke für mehr Backlinks……
Wie ich gerade auf http://www.anwaelte-in-vulkane-werfen.de/ lesen konnte gibt es eine schön fiese Methode Backlinks zu sammeln die eigentlich so nicht dafür gedacht sind.
Wie so etwas funktioniert?
In dem bestimmte Variblen nicht abgefan…
März 3rd, 2007 at 22:00
Wow, wieder was dazu gerlent. Lässt du diese Links denn drin!? ;)
März 12th, 2007 at 11:06
´”@Zhenech, bevor man sowas publiziert ist eine Mail selbstverständlich. Von einem der Ansprechpartner habe ich sogar zurückbekommen, das die Fehler nicht wichtig sind und das sowieso keine ausnutzt. Sorry, aber 6 Wochen später hätte da was passiert sein sollen.”
Also sorry, rein suma technisch bringen diese lücken absolut null! ein link für mein posting hier bei dir bringt mehr!
diese ganze html injektion ist doch google technisch voll für den aller wärtesten!
ich kann die webmaster die dir zurück schreiben das dass eigentlich zimlich egal ist relativ gut verstehen. es gibt vermutlich gerade bei der nasa und dbei universitäten wichtigere sachen zu tun als ein paar seo’s ihren spielplatz abzuschließen.
März 14th, 2007 at 22:33
Backlinks mit XSS…
Einen sehr interessanten Beitrag wie eine XSS Lücke dazu geeignet ist, sich Backlinks zu generieren findet man auf anwaelte-in-vulkane-werfen.de.Das ganze wird an Hand mehrerer Beispiele erläutert
…
März 20th, 2007 at 11:43
Her mit den Backlinks ;) Eventuell was mit PR 10 dabei? Ganz ehrlich, schon eine schwierige Mathematik. Toller Blog hier, werde ich mir bookmarken. Euere Melanie
März 24th, 2007 at 11:33
Seit wann ist XSS den Greyhat?
April 3rd, 2007 at 04:14
@joghurtKULTUR alles gut mit dir ? lange nichts mehr geschrieben, da macht man sich ja sorgen um dich wenn hier schon die spamkommentare durchkommen.
April 11th, 2007 at 13:52
Aber bringt das denn wirklich richtige Backlinks? Die Seiten sind dann ja nicht auf der Startseite verlinkt und sonst muss man die erstmal durch externe Links in den Google-Index bekommen. Das ist aber auch nicht ganz so einfach bei so einem dynamischen Inhalt denke ich. Außerdem meldet das nachher noch wer als Spam an Google! ;)
April 15th, 2007 at 03:15
[...] Ein par Backlinks oder ganze Webseiten gefällig? – Anwaelte in Vulkane werfen [...]
April 18th, 2007 at 23:34
ja, das mit dem indexieren ist tatsächlich ein Problem… google versteht, das die links per XSS gesetz wurden – aber ist gibt eine Service, mit aus der man schicke tiny urls erzeugen kann…. das klappte zumindest bis vor einiger Zeit noch :)
April 20th, 2007 at 20:57
Mir wäre der Vulkan, aber auch das andere Zeug zu heiß. :-)
April 25th, 2007 at 15:22
[...] Nachträge: Via Thomas: http://suche.freenet.de/suche/hitflip.html Via Hauke (siehe Back-Button rechts unten) http://www.widener.edu/admissi.....hitflip.de http://www.lakeforest.edu/admi.....hitflip.de http://admission.case.edu/admi.....hitflip.de [...]
April 27th, 2007 at 13:12
[...] Quellen: HitFlip Merchant Blog [1] [2] nXplorer [1] Suchmaschinen News [1] Anwälte in Vulkane werfen [1] [...]
Mai 3rd, 2007 at 18:22
Hallo,
also ich finde, dass es auf einem sehr niedrigen Niveau ist, sich auf so eine Weise Backlinks zu beschaffen!
MfG
Mai 4th, 2007 at 08:15
Ich finde das es weit aua höheres Niveau als Linktauschanfragen vie Email verschicken ist :-) Seh es als Sport, Kunst oder was auch immer. Red es dir lang genug ein dann findest du es toll, ehrlich!
Juni 10th, 2007 at 21:54
Niveau hin oder her, ich glaube vor allem nicht, dass es sehr viel bringt im Hinblick auf SEO – zu unspezifisch, oder kannst du “Opfer” auch nach Inhalten vorselektieren?
September 9th, 2007 at 01:16
Jemand liest Dein Blog… Alles geht nicht mehr. Trotzdem – wieder was dazugelernt.
Januar 19th, 2008 at 20:40
Interessant ist: das ganze geht immer noch. (Ich meine nicht Deine Links oben…) – Google hat zwar die TBPR-Anzeige für solche Links im Mai 2007 abgeschaltet, aber nicht die Möglichkeit, damit PR von Authorities zu erlangen…
Januar 22nd, 2008 at 22:40
Wäre mir viel zu riskant sowas, trotzdem interessant zu lesen. Möglich das ich das mal einen Test durchführe mit einer Subdomain, oder mit einem Freeblog.
Februar 2nd, 2008 at 22:16
Rofl, meine Fresse da bin ich ja mal froh, dass ich selbst PHP Entwickler bin und meine Webseiten von daher recht sicher sind hihi! :-)
Mai 19th, 2008 at 21:53
sehr interessante sache
Dezember 30th, 2008 at 22:21
interessant, aber so richtig davon bin ich nicht überzeugt
Januar 28th, 2009 at 12:46
wieder was dazu gerlent vielen dank ps guter Block.
Februar 12th, 2009 at 12:08
Ich galube der greyhat geht langsam in Richtung #000000!
Das traue ich mich nicht.
Februar 27th, 2009 at 21:10
Kaum zu glauben, dass das funktioniren soll…
Februar 28th, 2009 at 22:56
hey! das geht ja echt! danke…
Februar 28th, 2009 at 22:58
mhhh…. das ist aber nicht nett….!
=)
Februar 28th, 2009 at 22:59
blackhat…. nicht grey… 0.o
April 28th, 2009 at 14:11
ein guter tipp im graubereich
Mai 14th, 2009 at 15:17
Hat zwar etwas länger gedauert bis ich etwas gefunden haben! Aber trotzdem vielen Dank für die guten Tips!
Dezember 12th, 2009 at 11:27
Netter Tipp, danke! Was man alles so anstellen kann. Wirklich hilfreicher Blog
Dezember 27th, 2009 at 13:13
Tzzz das ist doch viel zu Blackhat SEO für dieses Blog ;-).
Januar 4th, 2010 at 00:48
All people have to treat thesis sample about this good topic properly, because they need this a buy thesis service in their life.
April 2nd, 2010 at 06:20
Es ist und bleibt black….warum versuchen wir uns nicht an dem guten alten white? Zuviel Arbeit ;)
September 3rd, 2010 at 14:48
Netter Tipp, danke! Was man alles so anstellen kann. Wirklich hilfreicher Blog
November 18th, 2010 at 11:23
Diese Webseite sehe ich zum ersten Mal, sehr gut gemacht.
Danke für die Tipps!
November 17th, 2011 at 11:49
Vielen Dank für die Infos. Total interssant.