Kispad

Kispad: közös blog
4230 cikk, 53884 hozzászólás
Szerzők | Tudnivalók | Feedek


Hogyan szerezzünk Index.hu linket az oldalunkra?

eszpee cikke a Torokgeek rovatból, 2005. december 23. péntek, 10:19 | 21 hozzászólás

Az XSS egy primitív variációját (HTML injection) fogjuk bemutatni egy rövid gyakorlati példán keresztül. Az itt leírtak csúnya dolgok, nem illik használni őket, és természetesen az említett site tulajdonosainak is felhívjuk a figyelmét a probléma létére. Na, ezek után vágjunk bele.

Elindítottuk friss almakereskedő siteunkat, amivel terveink szerint hamarosan milliókat fogunk keresni, de az istennek sem akarnak jönni a látogatók. Persze, mert a Google találati listákban sehol nem vagyunk, senki nem akar linkelni ránk. Erős a sötét oldal csábítása, ha akár csak a kettes pagerank-ú index kereső találati oldala linkelne ránk, már jobban állnánk!

Hát linkelhet, hosszabb magyarázkodások helyett nézzük meg ezt az oldalt. (Az előállításhoz szükséges alapokat hadd ne fejtsem ki.)

Update: az Indexesek dicséretre méltó gyorsasággal taposták el a bogarat, így a fenti link már nem az elvárt módon működik. A lényeg, hogy ha a keresőbe írt kifejezés HTML kódot tartalmaz, ami nem kerül szűrésre, és megjelenik a találati oldalon is, akkor gyakorlatilag előállítottunk egy olyan indexes oldalt, aminek mi írtuk a tartalmát.

Ha egy a fentiekben vázolt URL-t utána egy másik, a Google által rendszeresen indexelt oldalról linkeljük, már biztosítottuk is, hogy a kívánt kifejezéssel fog ránk mutatni a népszerű portál - a Google szerint. És ez még csak a felszín, sokkal aljasabb dolgokra is lehet használni egy ilyen trükköt, de tényleg nem akarok tippeket adni.

Site-tulajok, nézzétek meg a keresőtöket, hogy figyel-e az ilyenekre, szűrjétek a HTML / JavaScript (jaj, máris adtam egy tippet) kódot, nem nehéz.

» Ugorj a hozzászóló ablakhoz

Megosztások Facebookon

Eddigi hozzászólások (21)

1

Pozsi, 2005. december 23. péntek, 10:45 (#)

Köszönjük! Javítottam a csúfságot gyorsan, meg remélem hatékonyan is :)

2

eszpee, 2005. december 23. péntek, 10:52 (#)

Nekem úgy tűnik sikerült, most viszont írhatom át a cikket, hogy értelmes legyen a későn kelőknek is. :)

3

angelday true, 2005. december 23. péntek, 10:56 (#)

Pozsi, nem kéne neked ilyenkor bejglit enni valahol? lol

4

Pozsi, 2005. december 23. péntek, 11:10 (#)

eszpee, te munkát adtál nekem, cserébe én is neked :)
Bejglit meg nem eszem, maximum dióskiflit, az a tuti, bízzatok bennem.

5

pollner, 2005. december 23. péntek, 11:25 (#)

Bocs, de nem értem ennek a bejegyzésnek az értemét:-(
Egyszerre akardod a "trükkös fiú" és a "becsületes gyerek" szerepét is játszani:-)

"Én tudok egy trükköt, de bibibá nem mondom meg, hogyan kell csinálni..."

Inkább a mákosbejgli (nem a diós!)

6

eszpee, 2005. december 23. péntek, 11:29 (#)

pollner, a trükköt elmondtam, de igen, igyekeztem úgy, hogy nulla szakértelemmel ne legyen könnyű dekódolni.

A cikk "értelme" pedig az - mint az összes többinél is -, hogy valamiért érdekes volt a téma a szerzőnek.

7

eszpee, 2005. december 23. péntek, 11:32 (#)

ja, a lényeget lehagytam, természetesen diósbejgli. :)

8

mr m, 2005. december 23. péntek, 12:56 (#)

szerintem a diósban legszárazabb a töltelék.
de, hogy valami pozitívat is hozzátegyek, bedobnám a gesztenyés bejglit.

9

pollner, 2005. december 23. péntek, 14:38 (#)

(Békítőleg): Azért a mákosaz is lehet úgy csinálni, hogy összeáll a töltelék:-(
A gesztenyés az afféle "harmadik utas".
Persze az opportunisták gyári gesztenyemaßával töltik, ami persze röhej...

10

drumlin, 2005. december 23. péntek, 14:50 (#)

ha egy fórumba/kommentbe egy linket posztolok, az már html-injekció?

11

Boca, 2005. december 23. péntek, 15:19 (#)

Aki a teljes világnak enged az oldalán bármilyen HTML-t megjeleníteni, magára vessen. Ez a probléma nem különbözik semmiben más weblap-hekkelési módszerektől, csak van rá egy buzzword.

12

sztahanov, 2005. december 23. péntek, 15:58 (#)

Gesztenyés???? Jézus!

13

Tschöppy, 2005. december 23. péntek, 16:24 (#)

csak a gesztenyés :)

14

joco, 2005. december 23. péntek, 16:25 (#)

Ha karácsony, akkor természetesen mákos beigli (mák-tészta arány 3-1, no mazsola), de nem tudtok semmit, ha nem ettetek még krumplis rétest.

15

darthwalk, 2005. december 23. péntek, 17:19 (#)

Hogyan lesz a kockulásból főzőcske, avagy a html injection és a bájglik :)

Részemről Diós, de nem ellenkezem akkor se ha mákossal traktálnak :)

16

tekatana, 2005. december 23. péntek, 18:19 (#)

persze a csúnya dolog még működik.
egyértelműen mákos.

17

Dr. Minorka, 2005. december 23. péntek, 19:47 (#)

DIÓSSSSSSS! és mellette a mákos is(2,5 db diósbejgli vs. 1 db mákosbejgli)

18

ses, 2005. december 23. péntek, 20:15 (#)

Finom a diós is, poén a gesztenyés is - de a beigli azért alapvetően mákos.

19

Zuzu, 2005. december 23. péntek, 22:41 (#)

Már kisült 2 db szaftos mákos 4:1 arányban (mák javára), és hosszú évek óta először 1 db diós-narancsos 3:1 arányban (dió javára).

20

ferenc, 2005. december 24. szombat, 01:12 (#)

kiszera mera bavatag

21

inti, 2005. december 28. szerda, 10:06 (#)

a LYCOS jó terep annak aki játszani akar :)


Hozzászólsz?

Igen

Hozzászólást csak névvel együtt fogadunk el. Ha linket írsz be, akkor előtte és utána hagyj egy szóközt, főleg akkor, ha zárójelbe teszed.


Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork