Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414

#1 27-09-2005 20:15:51

Turulillo
Survivors
Lieu: Paris / Malaga
Date d'inscription: 21-06-2005
Messages: 766
Site web

SEO hacks :-)))))))))))

Salut les filles,

J'avais déja fais chier mon monde avec le code des logos Xiti que je pensais pouvoir hacker pour forcer les sites qui l'affichent à faire un lien vers le site de mon choix.
J'en avais parlé sur ce forum:
http://forum.taggle.org/viewtopic.php?pid=582#p582
Et sur WRI:
http://www.webrankinfo.com/forums/highl … .htm#88380
J'ai jamais réussi à le faire vu que je ne suis pas programmeur et les programmeurs me disent en gros que c'est pas possible, ou que c'est pas comme ça qu'il faut le voir, bref ils s'en branlent.
Un article de la newsletter d'Axandra a remit le sujet au goût du jour:
http://www.free-seo-news.com/newsletter179.htm#facts
Bon, ils ne veulent pas dire exactement sur quels sites on peut le faire, mais vous me connaissez assez bien pour savoir que j'ai cherché et que j'ai trouvé.
Le site de Seagate semble particulièrement apprécié des spammeurs.
Exemple
La page est vide, mais regardez en haut à gauche...hallucinant, ils ont réussi à forcer Seagate à afficher un lien vers leur site (Emistry.com) avec anchortexte a volonté (Online Poker...excusez du peu), mais aussi dans la balise de leur choix, en codant le code HTML du lien dans un lien javascript...des brutes comme je les aime lol
Si vous tapez la requête "bymodelnumber?" dans Google, vous constaterez qu'ils ne sont pas les seuls à se partager le trou du...dans la sécurité du site de Seagate.
Bon, comme je tiens mon spammeur, je suis allé sur Yahoo voir un peu l'étendue des dégâts sur les autres sites en faisant un link:http://www.emistry.com/
Et la, c'est festival, le site de Blomberg et le site officiel de l'Union Européenne sont les plus beaux exemples.
J'ai pas trop le temps de vous en dire plus, mais regardez les autres sites qui utilisent cette technique, c'est assez répandu en fait mais mon avis, c'est pas très pérenne...si Axandra en parle, c'est que c'est méga éventé....bon, c'est pas encore sur WRI, mais ça ne devrait pas tarder.
C'est en tout cas une belle leçon de DarkSeo à retenir...qu'est ce qu'ils deviennent au fait ces spammeurs ?

EDIT:
Et ça c'est pas beau ?
Ce sont de vrais DSEO, lisez leur site http://www.emistry.com/
Pas d'AdSenses, pas d'affil' pas de pub, que des tests de killer...la classe !
La page de Sony avec leur lien ressort en 2me page de Google.com sur "online poker" MDR
On en parle sur ce site qui est devenu un des mes sites préférés (rien que son nom me plait):
http://seoblackhat.com/2005/09/26/inbou … s-exploit/
Et aussi sur ThreadWatch.org:
http://www.threadwatch.org/node/3956


Learn gambling tips about casino then play poker and other casinos games. The gaming directory CasinoCity is a good ressource of online casino and Bingo websites.

Hors ligne

 

#2 27-09-2005 20:31:06

Siddartha
Administrateur
Lieu: Paris et #66valley ☼
Date d'inscription: 20-06-2005
Messages: 2988
Site web

Re: SEO hacks :-)))))))))))

Hello Turillilo,

Je connais ces techniques, elles sont hérités des failles de type injection SQL, unicode vulnerability et de cross site scripting (xss) dans le domaine de la sécurité informatique.

Le principe est d'utiliser le contenu des variables non protégées dans les urls pour arriver à insérer tout le contenu qu'on veut dans la limite du nombre de caractères acceptable dans une url. Ca marche trés bien sur les forums par exemple pour se créer des comptes admins via des phpBB regorgeant de failles de ce type (injection SQL/Xss) et avoir accès à plein de ressources roll.

Assez génial comme technique, d'autant plus appliqué sur les outils de recherche, on est quand même ici au frontière du hack de site ou du defacing qui lui pourrait être réprimée par la loi ..

Ce qui me laisse encore plus bouche bée, c'est que les référenceurs du coté obscur de la force soit obligé d'utiliser aujourd'hui ce type de techniques pour arriver à leur fin.
Preuve que Google a réussi une partie de son combat contre les techniques de référencement.

Comme tu le précises, je sais pas si sur le long terme, ca vaut quelque chose, d'autant plus aujourd'hui avec les aspects sémantiques de plus en plus virulents configurés dans l'algo GG, mais c'est effectivement impressionnant comme technique wink

Hors ligne

 

#3 27-09-2005 22:40:17

Seg
Survivors
Date d'inscription: 21-06-2005
Messages: 1073

Re: SEO hacks :-)))))))))))

Terrible leur technique ! Même s'ils sont BListé GG big_smile
Par contre, avec l'injection, le format des url qui font les backlinks est un peu exotique... Mais si Yahoo! les trouve, alors ca doit pas poser de problème à GG

Hors ligne

 

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414

#4 27-09-2005 22:56:47

Siddartha
Administrateur
Lieu: Paris et #66valley ☼
Date d'inscription: 20-06-2005
Messages: 2988
Site web

Re: SEO hacks :-)))))))))))

Le problème est surtout la protection ou pas de l'html dans des variables.

Le plus connu étant de faire passer un <script>alert('AAAAHHHHH C FOIREUXX')</script> qui vous sort une jolie alerte windows si ca passe. C'est çà qu'on appele le cross site scripting ou faille Css (et pas le css du w3c :p).

En théorie, il faut que le serveur soit protégé par une option particulière (dont je ne me souviens plus) et ensuite contrôler les variables en vérifiant la présence de balises html via un htmlspecialchars() par exemple.

Hors ligne

 

#5 02-10-2005 00:45:10

Siddartha
Administrateur
Lieu: Paris et #66valley ☼
Date d'inscription: 20-06-2005
Messages: 2988
Site web

Re: SEO hacks :-)))))))))))

Bon j'ai un peu l'impression d'être tout seul sur ce thread mais pour illustrer mes propos, un petit billet de nos amis seo black hat sur le Cross Site Scripting smile

http://seoblackhat.com/2005/09/27/xss-c … g-attacks/
http://seoblackhat.com/2005/09/26/inbou … s-exploit/

EnJoY smile

PS: faites pas de bêtises, c mal lol

Hors ligne

 

#6 02-10-2005 18:37:18

salemioche
Survivors
Lieu: blue sky
Date d'inscription: 06-07-2005
Messages: 4128
Site web

Re: SEO hacks :-)))))))))))

pour eviter ce genre de probleme, moi je filtre d'abord chaque variable en supprimant tous les caracteres qui ne sont aps sensés être présent. par exemple pour un login a priori je laisse seulement A-Za-z0-9-_ par exemple, filtrer ainsi toutes les var recupérées garanties un minimum les choses, ensuite si ca va dans une base je fais un addslashes(stripslashes($var)), ca marche quelque soit le serveur avec ou sans magic quotes. Avec ca, injection sql ou CSS n'ont qu'a bien se tenir wink

Hors ligne

 

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 313

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414

#7 03-10-2005 02:03:39

Turulillo
Survivors
Lieu: Paris / Malaga
Date d'inscription: 21-06-2005
Messages: 766
Site web

Re: SEO hacks :-)))))))))))

Siddartha a �crit:

Bon j'ai un peu l'impression d'être tout seul sur ce thread mais pour illustrer mes propos, un petit billet de nos amis seo black hat sur le Cross Site Scripting smile

http://seoblackhat.com/2005/09/27/xss-c … g-attacks/
http://seoblackhat.com/2005/09/26/inbou … s-exploit/

EnJoY smile

PS: faites pas de bêtises, c mal lol

Moi aussi je me sens seul sur ce thread, je pensais que ça allait en interesser plus d'un, que ça allait poster dans tous les sens, mais apparemment ce n'est pas le cas.
Sid j'avais déja posté l'URL du billet de SEOblackhat dans le post original, du moins celle concernant  la technique exploitant la faille.
Sinon on trouve d'autres "chapeaux noirs" sur le net anglophone.
Je vous avais déja parlé du site de Syndk8.com (qui link, entre autre, la DarkSEOteam dans sa page partenaires)...on y trouve pas grand chose si ce n'est l'URL des blogs des fondateurs Earl Grey, Irishwonder et Zwart, sur Syndk8.co.uk
http://www.syndk8.co.uk/
http://www.irishwonder.syndk8.co.uk/
http://www.zwart.syndk8.co.uk/
Dans le même genre on a ça:
http://www.seroundtable.com/archives/002595.html
Pour ceux à qui j'en ai parlé au téléphone, c'est un des 3 outils que j'ai en projet, mais le mien serait un peu plus élaboré.
Il utiliserait surtout le monitoring que Google effectue via la toolbar afin de "valider" les BL d'un site sandboxé via de la génération automatique de trafic depuis les pages des sites faisant vous faisant un BL, vers votre site, tout cela en passant par des proxy et à travers un browser muni de la toolbar...la je vous ai très brièvement défini le concept mais c'est à peu près ça dans les grandes lignes.


Learn gambling tips about casino then play poker and other casinos games. The gaming directory CasinoCity is a good ressource of online casino and Bingo websites.

Hors ligne

 

#8 11-02-2006 17:11:18

Seg
Survivors
Date d'inscription: 21-06-2005
Messages: 1073

Re: SEO hacks :-)))))))))))

Des copains pour Turu :
http://oril1.blogspot.com/
http://neonztc2.blogspot.com/
http://jh1tigh.blogspot.com/

Plutôt bien pensé leur bordel big_smile

Edit : je me pose quand même des questions quand à la pérennité de cette technique (si ce n'est pas deja trop tard...) : Rien de plus simple pour GG que de détecter un clien comportant "<a href", non ?

Hors ligne

 

#9 11-02-2006 18:33:51

ThickParasite
Survivors
Lieu: Andorra
Date d'inscription: 21-06-2005
Messages: 2335
Site web

Re: SEO hacks :-)))))))))))

J'ai jeté un oeil il y a quelques temps à ce SEO hack, mais franchement ça ne m'intéresse pas.
Quand je vois les résultats sympathiques que j'ai actuellement avec de simples échanges thématiques je préfère miser sur le long terme.
Mais pour certains sites (casino, viagra, xxx) je pense que ça peut le faire à court terme. Par contre, il faut quand même une certaine puissance de feu car les gros spammeurs que j'observe (via mes refereres qui sont massivement spammés par ces batards) lancent une batterie de sites tous les jours. A mon avis ce n'est pas une solution de facilité car il faut vraiment alimenter continuellement en nouveaux sites pour s'assurer un quelconque avantage.
Voiloù


- Dire tout haut ce que les médias pensent tout bas sur ADICIE
- Tout le référencement Google par les 7 Dragons.
- CHAUFFE MARCEL Wm 0.0  milite pour le Web médiocre.

Hors ligne

 

#10 11-02-2006 18:51:53

Seg
Survivors
Date d'inscription: 21-06-2005
Messages: 1073

Re: SEO hacks :-)))))))))))

Je suis d'accord avec toi Thick, mais là clairement il semblerait que le process soit industrialisé et peut-etre même que l'ouverture des blogs est bypassé par un robot (c'est le nom des blog qui me fait dire ca big_smile)...
Et si tu ragarde par exemple celui-ci : http://jh1tigh.blogspot.com/ il y a une entrée avec un lien qui a merdé : "The Baltimore {link24} officially add highly regarded pitching coach"
Bref, tout ca pour dire qu'une fois l'outil créé, ca ne doit pas leur prendre beaucoup de temps..

Hors ligne

 

#11 11-02-2006 19:08:16

christophe
Survivors
Date d'inscription: 30-07-2005
Messages: 1553

Re: SEO hacks :-)))))))))))

Il n'empêche que dans le principe ils reprennent preque ce dont je parlais dans le post de la technologie clickintext !


Le L'annuaire gratuit est dans son coffre fort pas loin de Twikeo ??? avec son chat

Hors ligne

 

#12 11-02-2006 19:12:03

Turulillo
Survivors
Lieu: Paris / Malaga
Date d'inscription: 21-06-2005
Messages: 766
Site web

Re: SEO hacks :-)))))))))))

Excellent Seg !
Le problème c'est que je ne vois aucune de ces pages créées via un exploit sur un site tiers, crawlées par Google, et donc je ne crois pas que le liens soit effectifs.
J'en ai créé un 15zaine pour le concours V7n et pour l'instant aucune de ces pages ne montre de cache.
Je m'en suis fait une nouvelle, pour la forme, que j'ai trouvé sur un des blogs que tu as trouvé  big_smile
http://casinogambling.about.com/sitesea … mp;type=1/
Tiens, j'ai même rajouté une phrase pour contextualiser:
http://casinogambling.about.com/sitesea … mp;type=1/


Learn gambling tips about casino then play poker and other casinos games. The gaming directory CasinoCity is a good ressource of online casino and Bingo websites.

Hors ligne

 

#13 11-02-2006 19:17:35

Seg
Survivors
Date d'inscription: 21-06-2005
Messages: 1073

Re: SEO hacks :-)))))))))))

Oui, depuis le temps, ce hack doit certainement etre filtré par GG

Hors ligne

 

Pied de page des forums

Propulsé par PunBB
© Copyright 2002–2005 R. Andersson