Доброго времени суток, уважаемые форумчане.

В данном ликбезе,я попробую доступно объяснить как совместить эти, вроде бы разные вещи.

Начнем, как обычно, с теории.

SEO:

Для увеличения ТиЦ и PR сайта, нужно иметь беки (ссылки на Ваш сайт) с авторитетных (и не очень) ресурсов, чем больше ссылок - тем больше пузо(мерки).

Я надеюсь, что эти азы знает каждый, но на всякий случай

SQL inj:

С помощью атак такого рода злостные хакеры, то есть мы, получают данные, находящиеся в базе SQL, для взлома сайта.

Вы спросите, как это все связано? Очень просто, так как при sql-inj данные из базы выводятся на страницу, которая имеет свой собственный урл (хоть и с exploit'ом, но свой урл!), если данные выводятся на страницу, соответственно, они присутствуют в исходном коде этой страницы, а это же и есть пресловутый бек-линк!

К примеру, мы имеем sql-inj на сайте, при этом выводится например поле №7, соответственно вместо поля мы можем прописать линк на нужный нам сайт и он окажется на этой странице.

Дабы было меньше воды и больше дела я продемонстрирую:

http://www.erskine.edu/library/newsfetcher.htm?igor=466+union+select+1,2,3,4,5--

Как Вы можете видеть выводятся колонки 3 и 5 (в самом низу)

Теперь изменим запрос

http://www.erskine.edu/library/newsfetcher.htm?igor=466+union+select+1,2,0x3c6120 687265663d277777772e4e4143485f534149542e77734c4f4d 273e424f54205459542054454b4354204c494e4b27413c2f61 3e,4,5-- (не забудьте убирать пробелы из примеров)

И что же Мы видим? Появился бек на наш сайт, как и положено, в теге и по феншую...

По полочкам:

3c6120687265663d277777772e4e4143485f534149542e7773 4c4f4d273e424f54205459542054454b4354204c494e4b2741 3c2f613e - это хекс вот этого: BOT TYT TEKCT LINK'A, то есть самого обычного тега

Почему хекс если можно просто вывести в '' (апострофах), потому что так мы меньше палимся перед поисковыми машинами, да и вывести в кавычках не всегда удается из-за пробелов.

И так, Мы получили бек-линк, надо сообщить об этом поисковому роботу, тут уже вступает Ваша фантазия, кто-то добавляет через add-url поисковика (самое дебильное, что можно придумать), кто-то поступает умнее и выкладывает линк на эту страницу на ресурсе, чтобы при индексации ресурса робот перешел по ссылке и проиндексировал ее...

Короче - кто на что горазд.

После индексации этой страницы мы получаем бек, который будет с нами до прикрытия уязвимости.

Ну вот, собственно и вся статейка...больно не пинайте, ибо первая она у меня

Спасибо за внимание, с уважением, z0mbyak.

P.S. Метод не мой, я его обнаружил в гугле(когда искал потенциально уязвимые сайты), на Русском, описания данного типа чероного СЕО, не встечал, только упоминание на eng.

Вау охренительно!

Так ведь и XSS, наверное, можно заюзать?

Не проверял, попробуй...

Тут главное, чтобы ссылка была в коде страницы, так как именно ее анализирует поисковик, а уж каким макаром ты ее туда запихнешь...

Не новое) но полезное) z0mbyak респект.

самое самое черное seo

Ога, и ничего, что тема с XSS умерла пару лет назад, а это просто ее аналогия?

Как только XSS прикрыли - пошли инклюды и SQL inj, правда вот это уже не работает минимум как год, проверенно неоднократно.

и как вы проверяли?

Если в поисковой выдаче присутствуют такие сайты, то почему не работает?

Экспериментами, наблюдением за специально для этого дела сделанными более менее качественными сателлитами(не был бы таким скромным написал бы СДЛ-ами). В гугле такие ссылки веса уже не дают хоть и индексируются, возможно из-за того что почти все паги доноров с SQL injection глубоко в песке, или фильтр на вхождения SQL запроса. Проверялось на их большом кол-стве + в основном на пиаристых доменах, ни у кого из тестовых пациентов пузо за 4 апа не сдвинулось(когда еще аполось) в прочем как и остальное. Когда то, во времена когда XSS уже накрылось, это было The Big Theme продаваемая за такие же деньги, сейчас же пустая трата времени.

Читаем выше.