XSS (или не xss?) уязвимости

Навеяно этой темой форума searchengines.ru (и еще одной, где о знакомых упоминается :)).
Не знаю уж, называется ли это xss-уязвимостью, или не называется, но. Приведен пример, в котором в поиске спец. строки она вставляется в тайтл, а если туда засунуть теги (закрывающий тег тайтл, например, и хеад, и дальше ссылку), то будет ссылка с выдуманной страницы. Иногда запрос вставляется просто в текст страницы. Если есть проверка на <и> – то можно использовать UTF-7 (но не всегда: когда вставка идет в тайтл и указание кодировки идет далеко) В общем, люди вставили через поиск свои ссылки, которые качают клиентов.

Ту тему почистили, примеры:

1. Ищем в Яндексе $title(+a href http) и идем на 5-6 страницу. Видим кучу страниц, в урлах которых хтмл-код, типа http://www.cci.ru/showall.asp?t_id=1&query=%22%3E%3Ca+href%3Dhttp%3A%2F%2Finterfaks%2Ekiev%2Eua%2F%3E%E0%F0%E5%ED%E4%E0+%EA%EE%F2%F2%E5%E4%E6%E0+%ED%E0+%ED%EE%E2%FB%E9+%E3%EE%E4%3C%2Fa%3E%3Ca+alt%3D%22&page=33 . При вставке в текст страницы они дают ссылки на "клиента". Только осталось их качнуть с доноров.

2. Среди этих сайтов я нашел и сайт, который когда-то делал и продвигал – ultraslim.ru. Ссылки с него люди получают через поиск: $title(+a href http) на сайте: ultraslim.ru . Коллекция из 160 украинских (в основном!) сайтов – акцепторов. В общем, получить тИЦ 90-140 реально за счет этого метода…

3. Похожая вещь на сайте cottage.ru: #url="www.cottage.ru/search/index.php?q=*"– аж 415 проиндексированных страниц с поиском 🙂 http://www.yandex.ru/yandsearch?text=%23url%3D%22www.cottage.ru%2Fsearch%2Findex.php%3Fq%3D*%22&stype=www

4. Можно найти "заказчиков" – сайты, с которых "качаются" доноры. Надо думать, что они связаны с заказчиками… Если на странице
[убрано по просьбе beroot”> ссылка "источник" выгладит как http://www.aurore-nissan.ru/search/search.html?searchString=%22%3E%3Ca+href%3D%22http%3A%2F%2Fallautoalarm.ru%2F%22%3E%F3%F1%F2%E0%ED%EE%E2%EA%E0+%F1%E8%E3%ED%E0%EB%E8%E7%E0%F6%E8%E9%3C%2Fa%3E%3Ca+alt%3D%22 – просто качают люди доноров…

5. Реально существует около 200 известных сайтов с дырками: [убрано по просьбе beroot] – 194 сайта… Пройтись по всем и собрать коллекцию уязвимых сайтов 🙂 [убрано по просьбе beroot] Тут – 110 сайтов и т.д.

Понятно, что сделать такую ссылку проще, чем взращивать сателлит. 🙂 Прооиндексировать ее каким-нибудь фрихостом – для низкочастотки, действительно, подойдет 🙂

Литература:
http://hack-expo.void.ru/groups/antichat/html/rutxtutf7.html
http://www.securitylab.ru/analytics/274302.php
http://barushev.net/archive/2005/wordpress-xss.html
http://www.dsec.ru/about/articles/web_xss/

XSS (или не xss?) уязвимости: 31 комментарий

  1. Угу, XSS. Дыры есть и на Апорте.

    Да и вообще, с таким кривым браузером как ИЕ ничего гарантировать нельзя. К примеру, я достаточно много времени убил, чтобы у себя на Ответах XSS закрыть.. Да и то до сих пор не уверен, что их не осталось.. Периодически находились умельцы.

  2. от понимания, до реализации, как правило, один пинок 😉 давно про это думал, особенно, когда со своих сайтов вычищал этот баг, но использовать его так и не решался…

    удалился парсить выдачу Яндекса 😈

  3. Вау! Женя палит темы. 🙂
    Убираем конкурентов по низкочастотке? 🙂 Правильно, давно пора…

    А вообще дыре этой сто лет в обед. Еще года два-три назад её активно юзали одни наши тульские "товарищи"…

  4. Вау! Женя палит темы.

    а на форуме Грея сказали, что тема боян и не работает нихрена 8)

  5. я тут навскидку пробил выдачу гугла – куча сайтов с этим делом, вообще немеряно 🙂

    Угу, XSS. Дыры есть и на Апорте.

    -да я бы сказал, на поисковиках дыр нет. Просто получается корректный код со ссылкой.

  6. А вообще дыре этой сто лет в обед. Еще года два-три назад её активно юзали одни наши тульские "товарищи"…

    wolf, если этой дыре "сто лет в обед", то чего ж на вашдом.ру ее закрыли только две недели назад 😉 ?

    Знаем Ваших тульских товарищей – Ладу и Евгению. Толковые девушки 🙂

    Вау! Женя палит темы.

    а на форуме Грея сказали, что тема боян и не работает нихрена 8)

    Так сказали чтобы информация не растекалась. Несколько человек с форума, в том числе как минимум один модератор ею активно пользуются и очень нехотят чтобы другие об этом знали.

    Реально существует около 200 известных сайтов с дырками

    Было как минимум 300, но на многих сайтах дырку прикрыли. Тщательно я не искал, но на сегодня мне известно 228 сайтов на которых дырка не закрыта.

  7. wolf, если этой дыре "сто лет в обед", то чего ж на вашдом.ру ее закрыли только две недели назад 😉 ?

    Дык, вроде индексация результатов поиска давным-давно либо в роботсе либо метой robots закрыта… Или тем, кто юзает это дело, в роботс или код смотреть некогда?

  8. Pavel MT, их существенно больше, как оказалось…

    Охотно верю. Я смотрел только то, что лежало на поверхности. Хотите, можем обменяться списками?

    Буду признателен если Вы покажите как это используется в Гугле. Там подобные вещи мне на глаза не попадались и я, возможно, зря думал, что лишь Яндекс пропускает такую халяву.

  9. Ну вот я сейчас нарыл больше тысячи доменов…
    В Гугле, думаю, меньше это заметно, т.к. сложно еще заставить гугль проиндексировать левую страницу с <a> в параметрах… Яндекс-то жрет легко…

  10. Яндекс-то жрет легко…

    Да, он кушает на раз вот такие страницы:
    http://www.mega-sila.ru/sys.html
    http://www.mape.ru/otimet_paris1.htm

    Может из-за того что у Яндекса от такого приема нет защиты, все темы с описанием данного метода с forum.searchengines.ru убивают и следов не оставляют?

  11. Яндекс-то жрет легко…

    Может из-за того что у Яндекса от такого приема нет защиты, все темы с описанием данного метода с forum.searchengines.ru убивают и следов не оставляют?

    Там такие темы убивают, потому что есть п. 4.1 в правилах. Иначе будет не форум, а сливной бачок.

  12. Там такие темы убивают, потому что есть п. 4.1 в правилах. Иначе будет не форум, а сливной бачок.

    Нет, п.4.1. здесь ни при чем. Когда обсуждали тему о xss я специально никаких ссылок на сайты продвигаемые с помощью этой технологии не делал. Были бы ссылки нарушающие п.4.1, их бы просто отмодерировали, а так стерли всю тему целиком.

  13. А почему ПС не вырубают ссылочное с "висячих" страниц?

  14. А почему ПС не вырубают ссылочное с "висячих" страниц?

    на которые уже ссылок не стоит?
    1. а смысл?
    2. если двигать сайт по низкочастотке, то кроме мизеров передаваемого веса ничего не надо.

  15. а смысл?

    Да хоть, чтоб подобных дыр не было 🙂
    Причем, это не единственное возможное злоупотребление.

    на которые уже ссылок не стоит?

    Да, но я в большей степени имел в виду "висячесть" в рамках сайта(домена), т.е. отсутствие внутренних ссылок на документ (если не ошибаюсь, страницы с результатами поиска, изначально – Deep Web). Хотя, если рассматривать вопрос в комплексе, то, не исключено, что неучет висячих приведет к серьезным перекосам (особенно, учитывая недавние изменения в учете внутриссылочного 😉 )

    если двигать сайт по низкочастотке, то кроме мизеров передаваемого веса ничего не надо.

    А не заметил ли кто тенденции к небольшому подъему в серпе страниц, продвигаемых подобным образом?

  16. Да хоть, чтоб подобных дыр не было

    -так не проблема держать вечно ссылку на эту страницу из внутряка какого-нибудь.

    Да, это понятно. В этом случае, мы просто экономим на собственных "площадках" под ссылки. Но я о другом – если сайт, на котором нам удалось проставить ссылку на себя (используя эту дырку) достаточно авторитетен, то нам от этого авторитета достается , по большому счету, шиш с маслом. Конечно, мы получаем выгоду за счет, "ненулевых" начальных показателей висячей страницы. Даже, возможно, эти начальные показатели зависят от авторитетности сайта, на котором они зависли. Но, все равно, шиш, пусть и с маслом 🙂
    Впрочем, я даже и не знаю, на фиг я все это понаписал 🙂 Все и так ясно 🙂 Видимо, обидно мне, что не получается при использовании этого метода (в чистом виде) отхватить серьезный кусок от авторитетности сайта-жертвы 🙂

    Добавил: euhenio, так есть в последнее время тенденция к небольшому подъему документов, продвигаемых таким методом?

  17. А не заметил ли кто тенденции к небольшому подъему в серпе страниц, продвигаемых подобным образом?

    я уже давно про это поговорить хочу 😉 не совсем именно таким образом, но у меня есть сайт с хорошей внутренней ссылочной структурой, который растет исключительно за счет того, что у сайта существует несколько точек входа, и на каждую точку входа ставятся бросовые ссылки (покупной внутряк, статьи на внутренних страницах слабых сайтов, каталоги и др.)

    Основные принципы при продвижении: ссылки со страниц с малым весом, поставленные на несколько точек входа (морда+разделы), в тексте ссылки нет высокочастотных запросов.

  18. Дык, вроде индексация результатов поиска давным-давно либо в роботсе либо метой robots закрыта… Или тем, кто юзает это дело, в роботс или код смотреть некогда?

    индексация-то закрыта 😉
    http://lermont.ru/search.php?search=%3Ca+href%3Dhttp%3A%2F%2Festrabota.com.ua%3E%D0%E0%E1%EE%F2%E0%3C%2Fa%3Ets.txt

    Только вот подумать, как это использовать ЕЩЕ можно, никому никто не мешает:
    http://lermont.ru/search.php?search=%3Cscript%3Ealert%28window.location%29%3C%2Fscript%3E

    автору отписал, думаю, что скоро закроет.

    euhenio, судя по всему, искать надо не там, где уже побывали, а там, где можно втулить что-то подобное… больше всего подходят сайты, которые показывают, что искал посетитель и чего он не нашел 😉

  19. А не заметил ли кто тенденции к небольшому подъему в серпе страниц, продвигаемых подобным образом?

    Наблюдаю много страниц продвигаемых подобным образом, которые в серпе себя вполне комфортно чувствуют.

  20. Будьте людьми потрите линки из 4 и 5 пунктов.
    Уродство 🙂

  21. Некрасивый способ.
    Хоть и действенный по низкочастотке.

  22. Некрасивый способ.
    Хоть и действенный по низкочастотке.

    а между делом можно узнать, где предел некрасивости? 😉

  23. а между делом можно узнать, где предел некрасивости? 😉

    Каждый определяет его сам.
    Кому-то вполне этичным кажется спам форумов картами сайтов, а кого-то покупная ссылка с морды в подвале заставляет поморщиться 🙂

  24. а между делом можно узнать, где предел некрасивости? 😉

    Каждый определяет его сам.
    Кому-то вполне этичным кажется спам форумов картами сайтов, а кого-то покупная ссылка с морды в подвале заставляет поморщиться 🙂

    А где, тогда, "ИМХО" в Вашем предыдущем посте? 🙂
    Или Вы преподаете? 🙂

  25. а между делом можно узнать, где предел некрасивости? 😉

    Каждый определяет его сам.
    Кому-то вполне этичным кажется спам форумов картами сайтов, а кого-то покупная ссылка с морды в подвале заставляет поморщиться 🙂

    ага, и такие оптимизаторы клиентам сайты исключительно за счет линкбайтинга в поисковиках на первые места выводят! низкий им поклон за это 😉

  26. Или Вы преподаете?

    Нет, я работаю 🙂

    ага, и такие оптимизаторы клиентам сайты исключительно за счет линкбайтинга в поисковиках на первые места выводят! низкий им поклон за это 😉

    Утрируете.
    Кому то XSS нравится, а кто-то обойдется более привычными и "этичными" способами.
    О методах не спорят.

  27. сложно еще заставить гугль проиндексировать левую страницу с <a> в параметрах…

    заставить то легко, только не стоит овчинка….

  28. собрал 500 таких сайтов, надоело собирать . Кого интересует сгенерирую ссылки под нужный url и анкор всего лишь за 100$ 🙄 , ну а в яндекс сами уж добавляйте


    icq два83-667-74шесть

Комментарии запрещены.