Formation référencement

Obtenir des liens des sites edu et gov

Ecrit par admin le dimanche 22 juillet 2007 à 0:58 - Catégorie Backlinks,Outils de spam

Obtenir des liens de domaines en .edu et gov, c’est possible !

Les spammeurs du web cherchent à obtenir des liens de sites considérés comme étant des sites de confiance par Google, certains noms de domaines en .edu ou .gov sont des sites dits trustés, de confiance.

Pour obtenir des liens de ces sites, il faut par exemple avoir des relations dans les universités, des amis étudiants ayant accès à un répertoire du site ou acheter des liens à des universitaires…. Quand on n’a pas de relations, on fait autrement, on utilise Google (on peut bien sûr utiliser yahoo ou msn).

Pour trouver les sites en .edu où l’on pourra mettre des liens, il suffit de saisir les bonnes requêtes dans Google.


Les sites d’universités ont souvent des forums où l’on peut s’inscrire et ajouter un lien dans son profil ou sa signature :

http://www.google.fr/search?hl=fr&q=inurl%3A%22edu%2Fforum%2Fprofile.php%22

Inscrivez-vous sur ces forums, mais n’ajoutez pas tout de suite de liens dans votre profil ou signature, attendez que votre profil soit validé pour ensuite pouvoir ajouter tranquillement un lien vers votre site.

Les sites d’universités ont parfois des pages wiki que l’on peut modifier et spammer, certaines pages sont plus intéressantes que d’autres car les liens sont parfois en durs sans nofollow.

Exemple de page wiki que l’on peut éditer pour ajouter un lien

Pour info et pour ceux qui diront que le lien que je présente en exemple n’a aucune valeur car il n’a pas de pagerank, je répondrai que j’ai des liens à partir de certaines de ces pages wiki en .edu qui ont un pagerank 6 … mais je les garde pour la SEO Black Hat Team et mon usage privé, à vous de trouver les votres il en existe des centaines sur le web et rappelez vous aussi qu’il existe d’autres moteurs que Google qui vous permettront d’obtenir d’autres résultats 🙂

Ce n’est pas le tout de pouvoir insérer ces liens sur les wikis, il vaut mieux les cacher pour ne pas se faire repérer par le propriétaire du site ni par les autres potes spammeurs.
Exemple de code pour cacher un lien :
&lt;u style=&quot;display:none&quot;&gt;&lt;a href=&quot;http://www.seoblackout.com/&quot;&gt;SEO Black Hat, White Hat SEO&lt;/a&gt; <br> &lt;/u&gt;

Autre exemple pour obtenir des liens à partir des sites .edu, les failles XSS sur les moteurs de recherche des sites .edu

Ce type de faille, très courante sur le web, permet l’injection de code arbitraire, ici nous montrerons uniquement des exemples où l’on ajoutera un lien vers un des nos sites, mais ces failles permettent aussi de voler des cookies…Nous reviendrons plus longuement sur les failles XSS dans un autre article.

D’abord nous allons essayer de trouver des urls des pages .edu ayant un moteur de recherche succeptible de posséder cette faille :

http://www.google.fr/search?hl=fr&safe=off&q=inurl%3A%22edu%2Fcgi-bin%2F%22++%2Binurl%3A%22search%22

Voici maintenant des exemples de pages contenant cette faille où nous avons inséré un lien vers notre site :

http://www.psu.edu/cgi-bin/htpasswd.cgi?USERID=%3Ca+href%3Dhttp%3A%2F%2Fwww.seoblackout.com%3EGOOGLE%3C%2Fa%3E&PASSWORD=x

Pour les domaines en .GOV, on peut faire le même genre de manipulation pour obtenir des liens.

Exemples :

https://fs.ogm.utah.gov/pub/Oil&Gas/NewYork/UtahRBDMSWeb/phpinfo.php?f[]=%3Ca%20href%3Dhttp%3A//www.seoblackout.com/%3ESEO%20Black%20Hat%3C/a%3E

Cette image montre où se trouve notre lien dans la page phpinfo du site.edu cible :

ndd-gov-phpinfo.gif

On pourrait aussi encoder les urls pour éviter de se faire repérer par les webmasters qui utilisent la commande link ou qui surveillent leurs logs.

Vous pouvez aussi vous inspirer des spammeurs, il n’y a qu’à observer les résultats sur Google pour cette requête : buy cheap viagra online, par exemple pour se rendre compte que la plupart des domaines présents sur la première page de résultats sont des domaines .edu

J’arrête là pour le moment, vous avez maintenant assez de pistes pour obtenir des liens à partir de domaines en .EDU et domaines en .GOV et d’autres sites d’ailleurs 😉

 

Articles liés :

Commentaires (38)

Catégorie: Backlinks,Outils de spam


38 Commentaires

Commentaire par admin

dimanche, 22 juillet , 2007 à 15:39

Vous appréciez cet article, alors n’hésitez pas à le scooper sur Scoopeo 😉

Commentaire par thibault

lundi, 23 juillet , 2007 à 21:20

Tout ceci est fort intéressant, mais une question me taraude. Quels sont les risques ? N’y a -t-il pas une chance que Google ne repère ces manips de filou pour virer le site coupable de son index ?

Commentaire par Ever

lundi, 23 juillet , 2007 à 22:32

Si les Wiki utilisent le nofollow… on tire des avantages quelconques à y linker notre site?

Commentaire par Clips video et paroles

mardi, 24 juillet , 2007 à 0:02

Pour thibault:

Non, si un lien existe sur un site (n’importe comment soit-il mis) il est indéxé.

Commentaire par admin

mardi, 24 juillet , 2007 à 0:11

@ thibault : Pour linker ce genre de liens, vaut mieux le faire à partir de pages qui ne t’appartiennent pas ou qu’on ne peut pas identifier comme t’appartenant, ainsi on évite surtout le spam report… Comment Google pourrait-il pénaliser mon site, si je n’émet pas de liens vers ces pages ? Cela signifierait que je pourrai faire la même chose à un concurrent et faire en sorte que Google pénalise son site web. Quoi qu’il est possible d’obtenir un lien à l’insu de son propriétaire, il suffit de proposer un échange de lien avec un site clean puis de faire une redirection 301 vers un autre site moins clean 😉

Eviter aussi de se retrouver sur les mêmes pages que les spammeurs, quand un forum est trop spammé, passer mon chemin, perso. j’évite le spam à grande échelle, je préfère les niches lol. Les liens issus de failles trop connues finissent par ne plus avoir d’effet, ne valent plus rien en terme de backlinks.

Je crois aussi que Google ne suit pas/plus certaines urls comme celles que j’ai présentées dans les « failles XSS sur les moteurs de recherche », en revanche Yahoo et MSN suivent et prennent en compte ce type de liens, je l’ai vérifié. Pour Google, je le confirmerai ou infirmerai bientôt.

@ Ever : Pour répondre à ta question, le jeu consiste à trouver des wikis qui ne sont pas en nofollow justement, surtout que Matt Cutts vient de confirmer que les liens en nofollow ne sont pas suivis par les bots de Google contrairement à ce qu’avait prouvé quelqu’un récement.

Commentaire par Ever

mardi, 24 juillet , 2007 à 5:50

T’as l’air de t’u connaître pas mal admin.. je vais donc en profiter un peu 😉 Qu’est-ce que tu penses des refseo ou bl4seo qui offrent 20 backlinks gratuits?

Commentaire par nakuni

mardi, 24 juillet , 2007 à 10:33

Je test aussi 3 liens fais à partir de failles XSS, j’ai pris les sites que tu donnes en exemple, je ne me suis pas trop foulé j’avai peu de temps hier soir…

Sinon je viens de trouver un petit logiciel pour encoder les url vite fait : URL Encoder

Commentaire par bidule

mardi, 24 juillet , 2007 à 15:04

SEO
Black Hat, White Hat SEO

Super intéressant, merci de partager.

Commentaire par admin

mardi, 24 juillet , 2007 à 17:17

@ Ever : tout lien est bon à prendre, au pire le backlink n’aura aucune valeur 😉

@ nakuni : Merci pour le lien mais il existe des encodeurs en ligne qui t’évite de devoir télécharger des .exe dont on ne sait pas s’ils sont cleans ou pas 🙂

@ bidule : Merci 🙂

Commentaire par Ever

mardi, 24 juillet , 2007 à 18:10

Y’a un moyen de rendre une partie du site en nofollow? Comme ça si on utilise un site avec backlinks gratuits, aucun risque de blacklisting…

Commentaire par admin

mardi, 24 juillet , 2007 à 18:30

@ Ever : je comprend pas ta question ? il n’y a aucun risque de se faire blacklister en faisant de l’échange de liens ou en utilisant des sites qui proposent des liens gratuits, au pire ces liens ne t’apporteront rien en terme de positionnement.

Commentaire par admin

mardi, 24 juillet , 2007 à 21:29

Au fait je précise ici que pour éviter ce genre de failles XSS, il ne faut jamais faire confiance à des données saisies par un utilisateur. Un simple strip_tags pour les scripts en php permet de résoudre le souci dans pas mal de cas (cf les formulaires), j’y reviendrai plus longuement dans un autre article.

Commentaire par Boris

mercredi, 25 juillet , 2007 à 15:48

Très intéressant ton article !

Commentaire par video humour

jeudi, 2 août , 2007 à 14:24

Ces stratégies sont bien pour découvrir des idées et partager un certain savoir faire mais penser toujours que les liens où se placeront vos sites est un milieu sacré c a d il est primordial de se trouver dans des milieux plus favorables que les milieux et les strategies suivies ci dessus.

Commentaire par admin

jeudi, 2 août , 2007 à 23:46

Nous sommes d’accord, ce ne sont que des exemples de ce qu’il est possible de faire en matière SEO Black Hat.

Commentaire par Ent-Arktik

dimanche, 19 août , 2007 à 22:11

De toutes façons, est-ce vraiment important, d’être « ciblé » par des XSS ?
On n’y perd rien et il me semble que la fuite de PR n’est qu’un lointain souvenir car pour recevoir le lien d’une page X, le hacker XSS est obligé d’émettre un lien vers X!

Commentaire par Coco

mardi, 4 septembre , 2007 à 15:54

Ca coupe le copié collé de la page en no-follow que je voulais montrer.

Bon sinon ..
Parce que c’est ce qu’il arrive !!
J’ai fait une analyse du site X par un outil.. et il a un backlink sur un no-follow.

Comment il fait !!

Merci
Exist-il une astuce !! Question

Commentaire par acheumeuneu racheumeuneu

mercredi, 10 octobre , 2007 à 12:18

Bonjour, j’apporte un peu d’eau à ce très vieux moulin qui commence à tomber en désuetude. J’avais également écris un petit machin il y a quelques mois à ce sujet où j’avais fait une photo du site de l’Unicef qui est vulnérable à ce « type d’attaque ».
Ces URL à rallonge sont assez difficiles à indexer par G et les autres. Il vaut mieux utiliser un URL shorten comme tinyurl, ou directement coder le machin en PHP avec un 302 par exemple.
Pour ma part, j’ai crée il y a de cela un an tout un réseau comme cela avec à chaque fois le lien sur l’URL cible et un lien sur le prochain lien. Avec le temps et le recul, je n’estime pas que le ROI est au rendez-vous; c’est finalement beaucoup de boulot pour pas grand chose. Mieux vaut se dégoter un PR7 et là, tu verras la différence. Le blackhat, c’est marrant, c’est de la tech, c’est jouer avec des scripts Kiddy, mais c’est pas un business modele.
Cordialement, Thibaut

Commentaire par admin

mercredi, 10 octobre , 2007 à 14:37

En fait ce qu’il y a de plus intéressant dans cet article c’est ce que les gens ont le moins regardé, le début de l’article, qui ne donne pas les commandes à saisir dans Google mais qui est censé ouvrir l’esprit sur le fait qu’on peut trouver des centaines de .edu ou .gov sur lesquels on peut poser directement des liens sans essayer de passer par des failles CSS.
Allez un petit exemple basique :
inurl: »edu » add comment

Bien sûr les meilleures urls sont gardées secrètes ou partagées en petits comités pour ne pas tuer la poule.

Autre chose, nous avons aussi des universités en France qui ont des sites (forums, blogs….) facilement spammables 😉 Là encore suffit de faire la bonne recherche, inurl: »univ » +les bons mots-clés. Il faut aussi savoir que les facs utilisent certains logiciels Open Source comme SPIP dont les urls ne sont pas en nofollow (là j’en dis trop, STOP lol).

Commentaire par admin

mercredi, 10 octobre , 2007 à 14:44

Commentaire par Ben

samedi, 17 novembre , 2007 à 23:22

A propos des sites universitaires francais : google considere qu’ils sont ‘de confiance’, pourtant leur extension est en .fr.
Que ce passera-t-il si je depose un nom de domaine genre univ-monannuaire.fr ?
En gros comment google décide des sites ‘dignes de confiance’ ?

PS : bravo pour ce blog

Commentaire par je

samedi, 19 janvier , 2008 à 18:25

Votre site m a fortement inspiré.
Bravo.

Que pensez vous de mon outil
http://www.airdeslandes.online.fr/a.php?url=www.seoblackout.com

Pensez vous qu il peut etre benefique au niveau referencement ?

Commentaire par création sites grenoble

dimanche, 20 janvier , 2008 à 23:19

Article interessant, merci beaucoup 🙂

Edit Admin: J’ai viré ton lien => 3 messages pour dire « merci… » sous deux identités différentes, si souci contact-moi !

Commentaire par admin

mercredi, 23 janvier , 2008 à 20:16

@ Je : J’en pense du bien, c’est toujours du lien à prendre 😉

Commentaire par yeah

jeudi, 26 juin , 2008 à 7:01

yeah, que de la bonne tout ca 😉 merci pour l’astuce 🙂

Commentaire par Morgan

mercredi, 2 juillet , 2008 à 11:19

Put**…c’est fort ça, mais j’ai trop du mal a piger comment tu trouves les pages wiki a modifier, ou comment t’injecte ton code.

Pour les forums par contre, no prob 🙂

Merci

Commentaire par 512banque

mercredi, 3 décembre , 2008 à 3:31

J’ai une liste de 7 ou 8 sites en univ et compagnie qui ont une faille XSS, et un joli pr 8 parfois…

Tu penses vraiment que je peux l’exploiter ?

Commentaire par admin

mercredi, 3 décembre , 2008 à 11:05

Oui, c’est exploitable, ces urls sont encore indexées par Google et se positionnent dans les serps, si tu veux des exemple va voir du côté des .edu et des requêtes liées aux pilules bleues sur Google.com

Commentaire par Morgan

mercredi, 3 décembre , 2008 à 18:14

Salut Tiger,

J’ai une petite question, est ce que google peut indexer les urls type tynurl? car c’est des redirections non…? Google sait ou il doit aller et trouve les pages…?

Commentaire par 512banque

mercredi, 3 décembre , 2008 à 19:01

Question stupide : a-t-on essayé de faire ça en linkant vers Google ?

Ping par Blog de Jice Lavocat » Negative SEO (et failles XSS)

mercredi, 11 mars , 2009 à 17:53

[…] La plupart des référenceurs plus ou moins Black Hat connaissent les failles XSS. Celles-ci permettent d’injecter du code malicieux dans un script cgi mal corrigé par exemple. Le site refpowa n’en a pas bénéficier, à part pour ce court exemple (une démo de XSS sur le refpowa). Pour en savoir plus, je vous conseille l’article de SBH sur les failles XSS. […]

Commentaire par buzzx

dimanche, 19 avril , 2009 à 15:58

Bonjour,

Je ne sais pas si cet article est encore d’actualité, mais bon je jette une idee comme ca.
Tu dis que Google ne reference pas les URL trop longues, penses tu qu’un service du style Tiny URL pourrait contourner ce probleme?
SearchEngineLand a fait un comparatif de ces service:
http://searchengineland.com/analysis-which-url-shortening-service-should-you-use-17204

On peut voir quels sont ceux en 301 et ceux en 302.

Utile ou inutile?

Commentaire par Football

mercredi, 10 mars , 2010 à 17:54

Merci pour cet article mais honnêtement je n’ai pas compris grand chose sur la façon d’envoyer les infos sur le serveurs de l’autre.

Mettre juste un lien en dur je ne sais tjrs pas comment faire 🙁

Commentaire par iglow blackhat

jeudi, 22 avril , 2010 à 12:25

C’est drôle que vous parler de lui. Avez-vous vu Matt Cutts Ranked For Buy Viagra ? Sa phrase exactement ‘buy cheap viagra online’

Commentaire par admin

jeudi, 22 avril , 2010 à 14:28

Oui j’ai écris un article privé sur le sujet, il ya un ou deux ans 😉

Commentaire par jenny

mardi, 31 août , 2010 à 2:24

En gros comment google décide des sites ‘dignes de confiance’ ?Merci pour cet article mais honnêtement je n’ai pas compris grand chose sur la façon d’envoyer les infos sur le serveurs de l’autre.

Ping par Des backlinks sous votre nez !!

lundi, 14 février , 2011 à 17:57

[…] rien de neuf jusqu’ici puisque Tiger en parlait bien avant moi en 2007 dans son billet Obtenir des liens des sites edu et gov. Seulement, il faut savoir que vous avez accompli le plus dur, et qu’il y a surement encore […]

Commentaire par dépannage informatique à distance

mercredi, 23 février , 2011 à 13:59

interessant 😉
Sans être « border line » comme la fin de l’article, je vais me pencher sur les forums de ces universités 😉
Encore merci pour « l’opportunité » !!!

Les commentaires sont fermés pour cet article.



SEO BLACKOUT

Site web dédié aux techniques de référencement et de positionnement de sites web sur Google.

Certaines parties du site sont en accès restreint, ces espaces sont réservés à la SEO Black Hat Team.


Don't Be Evil !