XSS — это способ получения прямой ссылки с сайта, подверженного этому типу уязвимости. А таких сайтов очень много. Как же найти такие сайты?
Сегодня я прочитал у Маула, что он продвигал один из своих сайтов с помощью XSS. Значит есть куча обратных ссылок на его сайт с XSS-уязвимых сайтов. Смотрим беклинки в Yahoo.
Таким макаром продвигает свой сайт не только Маул. Возьмём любой уязвимый сайт из полученного списка:
http://www.goldendolphin.ru/search.shtml?search=%22%3E%3Ca+href%3Dhttp%3...
Возможно, этим сайтом ещё кто-то продвигался. Ищем:
http://search.yahoo.com/search?p=goldendolphin.ru/search.shtml
Что-это такое нашлось? Ах да, это ссылки на хакнутую страницу: чтобы поисковик узнал о её существовании, необходимо сообщить ему о ней. Достаточно разместить несколько ссылок на эту страницу, для чего часто срут в форумах. Внимательно присмотревшись мы найдём в выдаче адреса доменов, которые продвигались с помощью XSS.
Если хотите продолжить поиски, берём один из доменов и начинаем процедуру снова.
Конечно, есть и другие способы поиска XSS-уязвимых сайтов, но я о них не знаю :)
Комментариев нет:
Отправить комментарий