Formation référencement

Script PHP Spam Referer

Ecrit par lemoussel le Lundi 24 août 2009 à 14:22 - Catégorie Outils de spam,Scripts PHP

En complément de l’article Spam referers liens Edu et Gov, je vous propose ce script PHP montrant comment les spammeurs effectuent du spam referer.

Remarque :Cet article est purement éducatif et à titre de démonstration sur l’utilisation de Curl avec PHP. L’exploitation de ce script qui y est décrit est à vos risques et périls. Spammer les referers peut avoir l’effet inverse de celui escompté…

Ce script que j’ai nommé SpamRef est un outil qui simule des visites sur le site cible (sur lequel on veut faire du spam referrer).
Deux paramètres sont demandés lors de son exécution :

    1) L’url du site « referer ».
    2) Nombre de visites à effectuer sur le site.

Les URL des sites à « visiter » doivent être stockées dans un fichier nommé URLspam.csv.

Code source du script SpamRef :

Script PHP Spam Referer

Commentaires (32)

Catégorie: Outils de spam,Scripts PHP

Protégé : Mybloglog visibilité

Ecrit par admin le Dimanche 30 novembre 2008 à 15:06 - Catégorie Outils de spam

Cet article est protégé par un mot de passe. Pour le lire, veuillez saisir votre mot de passe ci-dessous :

Saisissez votre mot de passe pour accéder aux commentaires.

Catégorie: Outils de spam

Spam referrers liens Edu et Gov

Ecrit par admin le Lundi 14 avril 2008 à 15:40 - Catégorie Backlinks,Outils de spam

Le spam des referers est une technique utilisée par de nombreux spammeurs, je sais que certains de mes lecteurs sont fans de liens (de backlinks) faciles et surtout de liens issus de sites en .edu et .gov.

Je vous propose donc une requête vous permettant de trouver des milliers de liens, des centaines de liens edu et quelques liens en .gov

Bien sûr l’astuce est connue des spammeurs donc vous ne serez pas seuls sur ces pages présentant les referers. Ici je vise les sites utilisant webalizer, un script de statistiques.

Certains webmasters laissent ces pages accessibles au public et donc laissent une porte ouverte aux spammeurs de referers puisque ces pages affichent des liens en durs vers les referers et sont indexées par Google.

referers edu

Voici les requêtes sur Google pour trouver ce type de page :

Spam referrers liens Edu et Gov

Commentaires (41)

Catégorie: Backlinks,Outils de spam

Pourquoi les captchas basés sur les questions, les calculs ne sont pas fiables ?

Ecrit par admin le Dimanche 30 décembre 2007 à 19:42 - Catégorie Captchas,Outils de spam

Les captchas antispam basés sur les questions et ou les calculs, ne sont pas fiables, ces captchas sont facilement contournables (lisez cet article jusqu’au bout pour comprendre comment contourner ces captchas à tous les coups).

Prenons au hasard :) , l’exemple de Matt Cutts (l’homme antispam de Google) qui utilise un capcha très simple à contourner sur son blog WordPress : http://www.mattcutts.com/blog/.

Son script de captcha est basé sur des opérations de calcul arithmétique, euh pardon, des additions uniquement.
Edition du 14 janvier : En fait, Matt Cutts utilise le plugin pour wordpress : « math comment spam protection », ce plugin est donc vulnérable.

Math comment spam protection

L’exemple de script ci-dessous est basé sur ce plugin qui est utilisé sur le site de Matt Cutts au pied de chaque article.

Voici donc comment bypasser / passer les captchas basés sur des calculs arithmétiques :

Pourquoi les captchas basés sur les questions, les calculs ne sont pas fiables ?

Commentaires (23)

Catégorie: Captchas,Outils de spam

Bypass Captcha : petit tour d’horizon des techniques pour contourner les captchas

Ecrit par admin le Mardi 25 décembre 2007 à 19:38 - Catégorie Captchas,Outils de spam,Sécurité Internet et SEO

Comment outrepasser / bypasser les codes captchas antispam (en dehors des solutions OCR) ?

Le but de passer des captchas est bien sûr le spam de commentaires de blogs, de sites web…, le spam des guestbooks, l’inscription automatique sur des sites web… Il existe 3 façons pour bypasser les codes captchas antispam :

1 – Traitement OCR (Optical Character Recognition) = Reconnaissance optique de caractères.

2 – Faire traiter ces captchas par des internautes à leur insu.

3 – Passer par les failles présentes sur ces captchas (XSS, CSRF, sessions non fermées, captchas en clairs dans code source, captchas encodés en MD5 dans le source, captchas dont les différentes combinaisons sont connues/limitées et donc listables…).

angelina jolie wet shirt I beat the captcha
Plus de photos de Angelina Jolie

Je suis tombé sur plusieurs articles intéressants, le premier est l’article ou plus précisement le script d’un hackeur nommé G-Brain qui propose une solution PHP (utilise les fonctions de la librairie GD) pour bypasser les captchas.

Le script est en téléchargement ici : http://www.g-brain.net/projects/captchapwn/captchapwn_php.txt. Le script n’est pas au point mais prouve que sa méthode fonctionne.

Le second article : http://websecurity.com.ua/category/mobic/ présente une série de failles de sécurité (XSS, CSRF…) permettant de bypasser des captchas couramment utilisés, 32 captchas bypassés au total.

Voici quelques exemples de failles trouvées par cet auteur dont je salue l’excellent travail au passage (Good job man for mobic and moseb ! ;) ) :

Bypass Captcha : petit tour d’horizon des techniques pour contourner les captchas

Commentaires (18)

Catégorie: Captchas,Outils de spam,Sécurité Internet et SEO

Spam Google : Redirection vers sites de spam

Ecrit par admin le Mardi 20 novembre 2007 à 7:48 - Catégorie Google,Outils de spam

Les spammeurs utilisent Google et plus précisement le bouton submit « j’ai de la chance » pour rediriger des visiteurs vers des sites spammy tout en leur faisant croire qu’ils cliquent sur un lien de confiance : Google.

Exemple :

Imaginons que je souhaite spammer mes abonnés newsletter avec des liens vers des sites spammy, si j’insère mes liens tels quels dans mon texte, mon mail risque d’être filtré par les logiciels antispam… D’autre part, le lecteur pourra facilement voir que je souhaite le rediriger vers un site spammy en regardant l’url qui s’affiche au survol de la souris dans la barre d’etat.

Spam Google : Redirection vers sites de spam

Commentaires (8)

Catégorie: Google,Outils de spam

Autosubmit del.icio.us – Script Php Curl

Ecrit par admin le Samedi 17 novembre 2007 à 4:23 - Catégorie Backlinks,Outils de spam,Scripts PHP

Ce script PHP permet d’ajouter automatiquement une page web à vos favoris sur Del.icio.us à l’aide de Curl et en utilisant l’api de Del.icio.us.

Autosubmit del.icio.us – Script Php Curl

Commentaires (9)

Catégorie: Backlinks,Outils de spam,Scripts PHP

Spammer les top hits, top votes

Ecrit par admin le Jeudi 15 novembre 2007 à 21:59 - Catégorie Outils de spam

Spammer les top visites, top votes…

L’idée vient de Pagetronic, webmaster du site Footballistique, site sur le football, vous l’aurez compris :) , merci à lui pour le partage de cette astuce et l’autorisation de la diffuser publiquement.

De quoi s’agit-il ?

De nombreux annuaires et autres sites possèdent un classement de sites par votes, par visites… Le but est d’augmenter artificiellement ces statistiques et d’apparaitre en haut de ces pages afin de bénéficier de linking supplémentaire bien sûr mais aussi de traffic, de visiteurs supplémentaires vers vos sites web.

Comment ?

Tout simplement en insérant une image invisible dans une page ou plusieurs pages souvent visitées de vos différents sites web qui contient comme source l’url de la page cible, c’est à dire l’url de la page qui enregistre le vote ou la visite.

Exemple :

Imaginons que mon site soit inscrit dans plusieurs annuaires dont certains sont des annuaires basés sur le script FreeGlobes. Ce script FreeGlobes, qui est un excellent script d’annuaire en php, propose l’affichage des sites les plus visités et les mieux notés par un système de votes.

Si je veux voir mon site dans les top votes de cet annuaire, il suffit d’afficher le code source et de fouiller un peu dans le fichier nommé utils.js (javascripts) pour touver la fonction vote et donc l’url qui va incrémenter le vote, exemple : http://demo.freeglobes.net/vote.php?id=45

L’id correspond à l’id du site enregistré dans l’annuaire à modifier par le votre (ici l’id 45 correspond au site google.fr).

Ensuite il suffit de créer une image de 0 pixel sur 0 pixel que l’on insère sur les pages d’un ou plusieurs sites :

Et hop le tour est joué ! Chaque fois qu’un internaute visitera une de ces pages contenant l’image, alors ce sera son ip qui sera prise en compte et donc le vote, la visite… seront enregistrés.

L’image est interprétée par le navigateur de l’internaute, donc c’est l’ip de l’intenaute qui sera renvoyée pas celle du serveur.

J’ai pris comme exemple FreeGlobes mais c’est valable pour de nombreux annuaires et autres sites, suffit à chaque fois de trouver la bonne url à appeler. Cela ouvre aussi à d’autres type d’applications…

Commentaires (20)

Catégorie: Outils de spam



SEO BLACKOUT

Site web dédié aux techniques de référencement et de positionnement de sites web sur Google.

Certaines parties du site sont en accès restreint, ces espaces sont réservés à la SEO Black Hat Team.


Don't Be Evil !