Forum dédié au moteur de recherche et aux techniques d'optimisation par #taggle
Vous n'�tes pas identifi�.
Salut les filles,
J'avais déja fais chier mon monde avec le code des logos Xiti que je pensais pouvoir hacker pour forcer les sites qui l'affichent à faire un lien vers le site de mon choix.
J'en avais parlé sur ce forum:
http://forum.taggle.org/viewtopic.php?pid=582#p582
Et sur WRI:
http://www.webrankinfo.com/forums/highl … .htm#88380
J'ai jamais réussi à le faire vu que je ne suis pas programmeur et les programmeurs me disent en gros que c'est pas possible, ou que c'est pas comme ça qu'il faut le voir, bref ils s'en branlent.
Un article de la newsletter d'Axandra a remit le sujet au goût du jour:
http://www.free-seo-news.com/newsletter179.htm#facts
Bon, ils ne veulent pas dire exactement sur quels sites on peut le faire, mais vous me connaissez assez bien pour savoir que j'ai cherché et que j'ai trouvé.
Le site de Seagate semble particulièrement apprécié des spammeurs.
Exemple
La page est vide, mais regardez en haut à gauche...hallucinant, ils ont réussi à forcer Seagate à afficher un lien vers leur site (Emistry.com) avec anchortexte a volonté (Online Poker...excusez du peu), mais aussi dans la balise de leur choix, en codant le code HTML du lien dans un lien javascript...des brutes comme je les aime
Si vous tapez la requête "bymodelnumber?" dans Google, vous constaterez qu'ils ne sont pas les seuls à se partager le trou du...dans la sécurité du site de Seagate.
Bon, comme je tiens mon spammeur, je suis allé sur Yahoo voir un peu l'étendue des dégâts sur les autres sites en faisant un link:http://www.emistry.com/
Et la, c'est festival, le site de Blomberg et le site officiel de l'Union Européenne sont les plus beaux exemples.
J'ai pas trop le temps de vous en dire plus, mais regardez les autres sites qui utilisent cette technique, c'est assez répandu en fait mais mon avis, c'est pas très pérenne...si Axandra en parle, c'est que c'est méga éventé....bon, c'est pas encore sur WRI, mais ça ne devrait pas tarder.
C'est en tout cas une belle leçon de DarkSeo à retenir...qu'est ce qu'ils deviennent au fait ces spammeurs ?
EDIT:
Et ça c'est pas beau ?
Ce sont de vrais DSEO, lisez leur site http://www.emistry.com/
Pas d'AdSenses, pas d'affil' pas de pub, que des tests de killer...la classe !
La page de Sony avec leur lien ressort en 2me page de Google.com sur "online poker" MDR
On en parle sur ce site qui est devenu un des mes sites préférés (rien que son nom me plait):
http://seoblackhat.com/2005/09/26/inbou … s-exploit/
Et aussi sur ThreadWatch.org:
http://www.threadwatch.org/node/3956
Hors ligne
Hello Turillilo,
Je connais ces techniques, elles sont hérités des failles de type injection SQL, unicode vulnerability et de cross site scripting (xss) dans le domaine de la sécurité informatique.
Le principe est d'utiliser le contenu des variables non protégées dans les urls pour arriver à insérer tout le contenu qu'on veut dans la limite du nombre de caractères acceptable dans une url. Ca marche trés bien sur les forums par exemple pour se créer des comptes admins via des phpBB regorgeant de failles de ce type (injection SQL/Xss) et avoir accès à plein de ressources .
Assez génial comme technique, d'autant plus appliqué sur les outils de recherche, on est quand même ici au frontière du hack de site ou du defacing qui lui pourrait être réprimée par la loi ..
Ce qui me laisse encore plus bouche bée, c'est que les référenceurs du coté obscur de la force soit obligé d'utiliser aujourd'hui ce type de techniques pour arriver à leur fin.
Preuve que Google a réussi une partie de son combat contre les techniques de référencement.
Comme tu le précises, je sais pas si sur le long terme, ca vaut quelque chose, d'autant plus aujourd'hui avec les aspects sémantiques de plus en plus virulents configurés dans l'algo GG, mais c'est effectivement impressionnant comme technique
Hors ligne
Terrible leur technique ! Même s'ils sont BListé GG
Par contre, avec l'injection, le format des url qui font les backlinks est un peu exotique... Mais si Yahoo! les trouve, alors ca doit pas poser de problème à GG
Hors ligne
Le problème est surtout la protection ou pas de l'html dans des variables.
Le plus connu étant de faire passer un <script>alert('AAAAHHHHH C FOIREUXX')</script> qui vous sort une jolie alerte windows si ca passe. C'est çà qu'on appele le cross site scripting ou faille Css (et pas le css du w3c :p).
En théorie, il faut que le serveur soit protégé par une option particulière (dont je ne me souviens plus) et ensuite contrôler les variables en vérifiant la présence de balises html via un htmlspecialchars() par exemple.
Hors ligne
Bon j'ai un peu l'impression d'être tout seul sur ce thread mais pour illustrer mes propos, un petit billet de nos amis seo black hat sur le Cross Site Scripting
http://seoblackhat.com/2005/09/27/xss-c … g-attacks/
http://seoblackhat.com/2005/09/26/inbou … s-exploit/
EnJoY
PS: faites pas de bêtises, c mal
Hors ligne
pour eviter ce genre de probleme, moi je filtre d'abord chaque variable en supprimant tous les caracteres qui ne sont aps sensés être présent. par exemple pour un login a priori je laisse seulement A-Za-z0-9-_ par exemple, filtrer ainsi toutes les var recupérées garanties un minimum les choses, ensuite si ca va dans une base je fais un addslashes(stripslashes($var)), ca marche quelque soit le serveur avec ou sans magic quotes. Avec ca, injection sql ou CSS n'ont qu'a bien se tenir
Hors ligne
Siddartha a �crit:
Bon j'ai un peu l'impression d'être tout seul sur ce thread mais pour illustrer mes propos, un petit billet de nos amis seo black hat sur le Cross Site Scripting
http://seoblackhat.com/2005/09/27/xss-c … g-attacks/
http://seoblackhat.com/2005/09/26/inbou … s-exploit/
EnJoY
PS: faites pas de bêtises, c mal
Moi aussi je me sens seul sur ce thread, je pensais que ça allait en interesser plus d'un, que ça allait poster dans tous les sens, mais apparemment ce n'est pas le cas.
Sid j'avais déja posté l'URL du billet de SEOblackhat dans le post original, du moins celle concernant la technique exploitant la faille.
Sinon on trouve d'autres "chapeaux noirs" sur le net anglophone.
Je vous avais déja parlé du site de Syndk8.com (qui link, entre autre, la DarkSEOteam dans sa page partenaires)...on y trouve pas grand chose si ce n'est l'URL des blogs des fondateurs Earl Grey, Irishwonder et Zwart, sur Syndk8.co.uk
http://www.syndk8.co.uk/
http://www.irishwonder.syndk8.co.uk/
http://www.zwart.syndk8.co.uk/
Dans le même genre on a ça:
http://www.seroundtable.com/archives/002595.html
Pour ceux à qui j'en ai parlé au téléphone, c'est un des 3 outils que j'ai en projet, mais le mien serait un peu plus élaboré.
Il utiliserait surtout le monitoring que Google effectue via la toolbar afin de "valider" les BL d'un site sandboxé via de la génération automatique de trafic depuis les pages des sites faisant vous faisant un BL, vers votre site, tout cela en passant par des proxy et à travers un browser muni de la toolbar...la je vous ai très brièvement défini le concept mais c'est à peu près ça dans les grandes lignes.
Hors ligne
Des copains pour Turu :
http://oril1.blogspot.com/
http://neonztc2.blogspot.com/
http://jh1tigh.blogspot.com/
Plutôt bien pensé leur bordel
Edit : je me pose quand même des questions quand à la pérennité de cette technique (si ce n'est pas deja trop tard...) : Rien de plus simple pour GG que de détecter un clien comportant "<a href", non ?
Hors ligne
J'ai jeté un oeil il y a quelques temps à ce SEO hack, mais franchement ça ne m'intéresse pas.
Quand je vois les résultats sympathiques que j'ai actuellement avec de simples échanges thématiques je préfère miser sur le long terme.
Mais pour certains sites (casino, viagra, xxx) je pense que ça peut le faire à court terme. Par contre, il faut quand même une certaine puissance de feu car les gros spammeurs que j'observe (via mes refereres qui sont massivement spammés par ces batards) lancent une batterie de sites tous les jours. A mon avis ce n'est pas une solution de facilité car il faut vraiment alimenter continuellement en nouveaux sites pour s'assurer un quelconque avantage.
Voiloù
Hors ligne
Je suis d'accord avec toi Thick, mais là clairement il semblerait que le process soit industrialisé et peut-etre même que l'ouverture des blogs est bypassé par un robot (c'est le nom des blog qui me fait dire ca )...
Et si tu ragarde par exemple celui-ci : http://jh1tigh.blogspot.com/ il y a une entrée avec un lien qui a merdé : "The Baltimore {link24} officially add highly regarded pitching coach"
Bref, tout ca pour dire qu'une fois l'outil créé, ca ne doit pas leur prendre beaucoup de temps..
Hors ligne
Il n'empêche que dans le principe ils reprennent preque ce dont je parlais dans le post de la technologie clickintext !
Hors ligne
Excellent Seg !
Le problème c'est que je ne vois aucune de ces pages créées via un exploit sur un site tiers, crawlées par Google, et donc je ne crois pas que le liens soit effectifs.
J'en ai créé un 15zaine pour le concours V7n et pour l'instant aucune de ces pages ne montre de cache.
Je m'en suis fait une nouvelle, pour la forme, que j'ai trouvé sur un des blogs que tu as trouvé
http://casinogambling.about.com/sitesea … mp;type=1/
Tiens, j'ai même rajouté une phrase pour contextualiser:
http://casinogambling.about.com/sitesea … mp;type=1/
Hors ligne
Oui, depuis le temps, ce hack doit certainement etre filtré par GG
Hors ligne