Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Яндекс (http://forum.sape.ru/forumdisplay.php?f=16)
-   -   Странное поведение Яндекса... (http://forum.sape.ru/showthread.php?t=6516)

big.bon 29.11.2007 15:21

Странное поведение Яндекса...
 
Заметил очень странные попытки робота яндекса достучаться до сомнительной страницы по запросу:

Код:

http://site.ru/?zapros=<>"><a+href="http://porncool.narod.ru">free+sex</a>
долбится по этим адресам уже третий день. с чего бы это? может кто левые ссылки поставил на сайт? ладно бы если на один сайт, так долбится на 40% моих сайтов....

vzeufd 29.11.2007 15:35

это xss, посмотрите в интернете полно информации по этой теме

Smok 29.11.2007 15:42

Цитата:

Сообщение от big.bon (Сообщение 62074)
Заметил очень странные попытки робота яндекса достучаться до сомнительной страницы по запросу:
Код:

http://site.ru/?zapros=<>"><a+href="http://porncool.narod.ru">free+sex</a>
долбится по этим адресам уже третий день. с чего бы это? может кто левые ссылки поставил на сайт? ладно бы если на один сайт, так долбится на 40% моих сайтов....

У меня тоже в ЛОГах присутствует. :(

p.s.
Материал из Википедии — свободной энциклопедии

XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве. Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS.

Условно, XSS можно разделить на активные и пассивные. При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например клик по специально сформированной ссылке).

big.bon 29.11.2007 17:39

А почему тут замешан Яндекс?

Ank 29.11.2007 17:44

Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена :)

Smok 29.11.2007 17:45

Цитата:

Сообщение от Ank (Сообщение 62193)
Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена :)

Поиска на сайте НЕТ.
Можно линк на спаленную тему?

Ank 29.11.2007 17:47

в СЕ ищите. Значит что то другое есть....

Kent 29.11.2007 17:53

..Значит Яндекс еще не научило не принимать такие ссылки..

Kent 29.11.2007 17:54

Ank на народе врядли чтото другое есть :))

big.bon 29.11.2007 22:41

Цитата:

Сообщение от Ank (Сообщение 62193)
Если совсем коротко. На вашем сайте есть например поиск. С его помощью народ имеет ссылки с вашего сайта. Их добавляют в аддурелку и пользуются.
ЗЫ
Тема давным давно спалена :)

тупо. у меня на сайте ничего, кроме комментов через POST нету. тем более использование переменной zapros.

суть в другом - запросы пошли СРАЗУ почти на все сайты! мониторю каждый день запросы Яши к сайтам - и тут такое увидел.


Часовой пояс GMT +3, время: 03:44.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.