XSS в SEO. Кратко

Как заработать дополнительные бонусы в виде ТИЦ и PR? Легко! Нужно лишь немного освоить технологию XSS — Сross Site Sсriрting он же «межсайтовый скриптинг». Сокращение получается «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS». Смысл всего действа заключается в том, чтобы проставить на страницу другого сайта ссылку на свой сайт с нужным текстом.

Поскольку речь идет о том, как нам заполучить дополнительные параметры для сайта, то этим я и ограничусь. Т.е. я не буду расписывать детально все возможные способы и методы проведения XSS атак, приведу лишь некоторые примеры.
Что нам понадобиться:
1. Сайт, у которого есть показатели по ТИЦ и PR, и у которого есть XSS уязвимость
2. Программа для перевода текста из кодировки Windows в UTF, URL
3. Некоторые знания в области HTML
Все из этого списка выполнимо. Безусловно, самой большой проблемой станет найти сайты, которые имеют уязвимость. Проблему со списком этих сайтов можно решить, если долго сидеть в Интернете и выискивать эти сайты или же если купить у кого-нибудь уже готовую базу. Что лучше – решать вам.

Итак, к примеру, мы будем раскручивать сайт www.heavyscream.ru с якорем «кричащий человек». Формируем простую ссылку в HTML: <a href=”http://www.heavyscream.ru”>кричащий человек</a>.
Понятное дело, что такой код будет отфильтрован многими сайтами, и, в лучшем случае, в текст страницы попадет просто «кричащий человек». Но скорей всего туда ничего не попадет, потому что такие ошибки делают только совсем начинающие разработчики. Но даже зрелые создатели сайтов спотыкаются, если приходит запрос в другой кодировке. Поэтому мы берем наш HTML код и с помощью программы (или если хотите, то на своем сервере методами PHP) переводите текст в UTF-7, URL, десятичную или шестнадцатеричную кодировку. Если у вас проблемы с поиском программы, то загляните на этот сайт , только учтите, что русскими буквами сей сайт не очень-то дружит.

Что вы получите на выходе:

UTF-7:
+ADwA-a href+AD0AIg-http://www.heavyscream.ru+ACIAPgQ6BEAEOARHBDAESQQ4BDkA- +BEcENQQ7BD4EMgQ1BDoAPA-/a+AD4A-

URL:
%3Ca+href%3D%22http%3A%2F%2Fwww.heavyscream.ru%22%3E%u043A%u0440%u0438%u0447%u0430%u0449%u0438%u0439+ %u0447%u0435%u043B%u043E%u0432%u0435%u043A%3C%2Fa%3E

Теперь переходим на сайт-донор. Допустим, что на этом сайте все легко и XSS работает в строке поиска. По методу GET передаем наш зашифрованный код. Получается что-то вроде этого:

http://www.вебсайт.ru/search/search.html?String=%3Ca+href%3D%22http%3A%2F%2F www.heavyscream.ru%22%3E%u043A%u0440%u0438%u0447%u0430%u0449%u0438%u0439 +%u0447%u0435%u043B%u043E%u0432%u0435%u043A%3C%2Fa%3E

Если перейти по этому адресу, то нам напишут, что на сайте ничего подобного не найдено. Что является правдой. Но мы добивались другого – открываем исходник страницы и ищем наш заветный код. Нашли ссылку на сайт? Отлично! Ссылки нет, а есть непонятный код? Тогда меняйте кодировку и смотрите, что не учел разработчик. Возможно, что нужно будет где-то закрыть кавычку, добавить закрывающую скобку или код. Тут вам и понадобятся знания HTML.

После того, как вы добились того, что на исходной странице появилась ваша ссылка, остается только засветить страницу с получившейся ссылкой. Для этого просто копируем из адресной строки полученный код и вставляем ее на страницы своих сайтов, которые уже вошли в поисковые системы.

Все, магия закончилась.
Напомню, что я привел чуть ли не классический пример. И о многих тонкостях не рассказал. Потому чтобы быть полностью в теме нужно почитать более детальную информацию, которую можно нарыть в Интернете. Копать можно начинать даже с Википедии.