Старый 29.11.2007, 15:21   #1
Мастер
 
Аватар для big.bon
 
Регистрация: 04.11.2007
Сообщений: 747
Вес репутации: 179
big.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всем
По умолчанию Странное поведение Яндекса...

Заметил очень странные попытки робота яндекса достучаться до сомнительной страницы по запросу:

Код:
http://site.ru/?zapros=<>"><a+href="http://porncool.narod.ru">free+sex</a>
долбится по этим адресам уже третий день. с чего бы это? может кто левые ссылки поставил на сайт? ладно бы если на один сайт, так долбится на 40% моих сайтов....
big.bon вне форума   Ответить с цитированием
Старый 29.11.2007, 15:35   #2
Новичок
 
Регистрация: 30.09.2007
Адрес: British Virgin Islands
Сообщений: 62
Вес репутации: 0
vzeufd нам пока неизвестен
По умолчанию

это xss, посмотрите в интернете полно информации по этой теме
vzeufd вне форума   Ответить с цитированием
Старый 29.11.2007, 15:42   #3
Сапер со стажем
 
Аватар для Smok
 
Регистрация: 16.05.2007
Адрес: Днепропетровск
Сообщений: 4,382
Вес репутации: 480
Smok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущее
Exclamation

Цитата:
Сообщение от big.bon Посмотреть сообщение
Заметил очень странные попытки робота яндекса достучаться до сомнительной страницы по запросу:
Код:
http://site.ru/?zapros=<>"><a+href="http://porncool.narod.ru">free+sex</a>
долбится по этим адресам уже третий день. с чего бы это? может кто левые ссылки поставил на сайт? ладно бы если на один сайт, так долбится на 40% моих сайтов....
У меня тоже в ЛОГах присутствует.

p.s.
Материал из Википедии — свободной энциклопедии

XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве. Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS.

Условно, XSS можно разделить на активные и пассивные. При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например клик по специально сформированной ссылке).
__________________
Кто счастлив сам, другим зла не желает.
Л. Н. Толстой
Smok вне форума   Ответить с цитированием
Старый 29.11.2007, 17:39   #4
Мастер
 
Аватар для big.bon
 
Регистрация: 04.11.2007
Сообщений: 747
Вес репутации: 179
big.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всем
По умолчанию

А почему тут замешан Яндекс?
big.bon вне форума   Ответить с цитированием
Старый 29.11.2007, 17:44   #5
Администратор
 
Аватар для Ank
 
Регистрация: 05.02.2007
Сообщений: 18,407
Вес репутации: 674
Ank - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущее
По умолчанию

Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена
Ank вне форума   Ответить с цитированием
Старый 29.11.2007, 17:45   #6
Сапер со стажем
 
Аватар для Smok
 
Регистрация: 16.05.2007
Адрес: Днепропетровск
Сообщений: 4,382
Вес репутации: 480
Smok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Ank Посмотреть сообщение
Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена
Поиска на сайте НЕТ.
Можно линк на спаленную тему?
__________________
Кто счастлив сам, другим зла не желает.
Л. Н. Толстой
Smok вне форума   Ответить с цитированием
Старый 29.11.2007, 17:47   #7
Администратор
 
Аватар для Ank
 
Регистрация: 05.02.2007
Сообщений: 18,407
Вес репутации: 674
Ank - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущее
По умолчанию

в СЕ ищите. Значит что то другое есть....
Ank вне форума   Ответить с цитированием
Старый 29.11.2007, 17:53   #8
Мастер
 
Регистрация: 08.11.2007
Сообщений: 598
Вес репутации: 172
Kent скоро станет известенKent скоро станет известен
По умолчанию

..Значит Яндекс еще не научило не принимать такие ссылки..
Kent вне форума   Ответить с цитированием
Старый 29.11.2007, 17:54   #9
Мастер
 
Регистрация: 08.11.2007
Сообщений: 598
Вес репутации: 172
Kent скоро станет известенKent скоро станет известен
По умолчанию

Ank на народе врядли чтото другое есть )
Kent вне форума   Ответить с цитированием
Старый 29.11.2007, 22:41   #10
Мастер
 
Аватар для big.bon
 
Регистрация: 04.11.2007
Сообщений: 747
Вес репутации: 179
big.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всем
По умолчанию

Цитата:
Сообщение от Ank Посмотреть сообщение
Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена
тупо. у меня на сайте ничего, кроме комментов через POST нету. тем более использование переменной zapros.

суть в другом - запросы пошли СРАЗУ почти на все сайты! мониторю каждый день запросы Яши к сайтам - и тут такое увидел.
big.bon вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Влияет ли верстка на поведение робота сапы? proelgiz Вопросы от новичков 1 29.07.2008 11:21
Странное поведение робота Паша-фейсконтроль™ Ошибки при работе с системой 2 09.06.2008 11:05
Что то странное Setas Вопросы от новичков 2 25.01.2008 15:01
Странное поведение яндекса alliance56 Яндекс 6 04.09.2007 07:01
Странное поведение Яндекса или почему выпадают страницы и что делать? Vostok58 Яндекс 3 16.08.2007 19:32


Часовой пояс GMT +3, время: 05:37.