Seohackers netlinking

MSN réintroduit les commandes link et linkdomain

Ecrit par admin le lundi 12 novembre 2007 à 17:16 - Catégorie Backlinks,Msn Live

Il était impossible depuis quelques mois, d’utiliser les commandes link, linkdomain sur msn, même la commande linkfromdomain fonctionnait sur certains domaines et pas d’autres. Ceci était une volonté de MSN qui recevait trop de requêtes automatiques sur ces commandes.

EDITION : Les commandes MSN link et linkdomain ne fonctionnent plus à nouveau.

Depuis la semaine dernière, il est à nouveau possible d’utiliser ces commandes aussi appelés opérateurs sur MSN, le seul changement a été l’ajout du signe + devant ces commandes ou opérateurs :

Commande linkdomain :

Liens pointants vers le domaine (ensemble des pages du site).

Commande link :

Liens pointants vers une page du site en particulier, ici une page interne du site :

Commande linkfromdomain :

Liens sortants du site seoblackout (liens vers d’autres sites/pages présents sur le site) :

Pour voir les liens entrants en dehors des liens internes du site, il suffit d’ajouter la commande :
-site:seoblackout.com

Ce qui donne :

+linkdomain:www.seoblackout.com -site:www.seoblackout.com

Vous pouvez mettre à jour vos scripts d’analyse des backlinks 😉

Et un petit lien provisoire pour choco et son challenge commande link:.

Commentaires (7)

Catégorie: Backlinks,Msn Live

Obtenir des liens des sites edu et gov

Ecrit par admin le dimanche 22 juillet 2007 à 0:58 - Catégorie Backlinks,Outils de spam

Obtenir des liens de domaines en .edu et gov, c’est possible !

Les spammeurs du web cherchent à obtenir des liens de sites considérés comme étant des sites de confiance par Google, certains noms de domaines en .edu ou .gov sont des sites dits trustés, de confiance.

Pour obtenir des liens de ces sites, il faut par exemple avoir des relations dans les universités, des amis étudiants ayant accès à un répertoire du site ou acheter des liens à des universitaires…. Quand on n’a pas de relations, on fait autrement, on utilise Google (on peut bien sûr utiliser yahoo ou msn).

Pour trouver les sites en .edu où l’on pourra mettre des liens, il suffit de saisir les bonnes requêtes dans Google.

Obtenir des liens des sites edu et gov

Commentaires (38)

Catégorie: Backlinks,Outils de spam

Prendre le contrôle d’un annuaire le temps d’une session

Ecrit par admin le dimanche 17 juin 2007 à 2:01 - Catégorie Backlinks

Beaucoup d’annuaires, sont basés sur le script PHP Categorizator, or Categorizator utilise les sessions php pour la gestion du login de l’administration de l’annuaire. La faille réside dans le fait que l’id de session est passé dans l’url.

Et alors ça fait quoi ?

Ca fait que souvent le webmaster qui administre un annuaire va vérifier les sites soumis et donc visiter ces sites en attente de validation.

Il suffit que le hacker surveille ses referers après avoir soumis un site dans l’un de ces annuaire.
Ainsi, si le webmaster de l’annuaire clique à partir de son interface d’administration sur mon lien en attente de validation, le hacker obtiendra dans ses referers une url de la forme suivante :

http://adressedelannuaire.com/admin2/validate_site.php?session_id=61945646746f46977768.17683824

Si le hacker visite cette url, pendant que le webmaster de l’annuaire est loggué, alors il pourra entrer dans l’interface d’administration de l’annuaire et y ajouter des sites.

Pour exploiter cette faille, le hacker doit être réactif, car si le webmaster clique sur le lien de déconnexion dans l’interface privée de l’annuaire, la session est détruite.
D’autre part, au bout d’un certain temps la session est détruite automatiquement (20 minutes en moyenne je crois) mais ce temps varie selon la configuration des serveurs qui hébergent le script.

J’ajoute aussi, que cette faille ne fonctionne que dans le cas où le navigateur web du webmaster de l’annuaire envoie le referer, on peut par exemple facilement le désactiver si on utilise Firefox de Mozilla.

A quoi ça sert de prendre le contrôle de l’interface d’administration de l’annuaire pendant un temps limité ?

A valider votre site immédiatement en ayant la possibilité de le positionner en haut de sa catégorie

A ajouter et valider d’autres sites web.

A pouvoir modifier les paramètres de l’annuaire, autoriser l’inscription automatique des sites, les sites soumis apparaîtront immédiatement dans la partie publique du site, cela permet aussi de désactiver le code captcha…

 

Comment être prévenu automatiquement par mail quand le webmaster de l’annuaire visite votre site ?

Il suffit au hacker de se faire un petit script php qui va enregistrer dans un fichier texte tous les referers (les sites qui visitent notre page).
Dès que l’url de l’un de ces referers contient cette partie d’url « validate_site?session_id= » alors le hacker s’envoie un email contenant l’url du referer, il suffit ensuite de cliquer sur cette url pour accéder à l’interface privée de l’annuaire.

Autre possibilité, dès que ce genre d’url apparait dans nos referers, le hacker appelle un script PHP utilisant Curl qui va soumettre automatiquement plusieurs sites, directement à partir du formulaire de soumission de l’interface d’administration, donc sans code captcha.

 

Comment se prémunir contre ce type d’attaque ?

Soit ne plus passer l’id de session dans les urls (nécessite modification du script à plusieurs endroits).

Soit ajouter une protection par .htaccess sur le repertoire admin2 (protection la plus rapide à mettre en place mais nécessite de se loggeur 2 fois, une fois pour le .htaccess et une seconde fois pour le formulaire de login à l’interface privée).

Soit passer par une page intermédiaire ne contenant plus l’id de session dans l’url, lorsque que l’on souhaite visiter les sites à valider (facile à mettre en place).

Soit utiliser un navigateur comme Firefox et désactiver l’envoi du referer.

Commentaires (13)

Catégorie: Backlinks



SEO BLACKOUT

Site web dédié aux techniques de référencement et de positionnement de sites web sur Google.

Certaines parties du site sont en accès restreint, ces espaces sont réservés à la SEO Black Hat Team.


Don't Be Evil !