怎样利用XSS漏洞在其它网站注入链接?

  • 时间:
  • 浏览:6

前五天英国的SEO老手Tom Anthony曝出原先 Google蜘蛛所处的漏洞,愿因被黑帽SEO利用XSS漏洞在别人网站注入链接,有时候哪几种链接选用会被Google蜘蛛抓取。有些漏洞愿因被大规模利用,显然是会影响权重流动和搜索排名的。

Tom去年11月就把有些漏洞汇报给Google了,不过到目前为止Google并没有了除理有些漏洞的意思,大伙的说法是“Google的现有保护机制应该能预防有些滥用,不过相关团队正在检查验证”。另外Google在回复Tom时提到了有些“外部沟通上的困难”,公司大了是都是回会有有些大现象?

既然Google过了五个月没有了了采取法律办法,Tom决定把漏洞组阁 出来,站长们好检查个人网站否是有XSS漏洞,提取采取预防法律办法,以防个人网站被注入链接。Google同意Tom组阁 相关信息,看来还是挺自信的。

哪几种是XSS攻击

XSS攻击是Cross Site Scripting的缩写,跨站脚本攻击的意思。按说Cross Site Scripting的缩写应该是CSS,但就和页面样式表那个CSS重复了,有些跨站脚本攻击有些改成了XSS。

XSS是三种代码注入攻击。大次责网站回会有有些功能脚本是都可以 任意修改URL的,比如搜索功能,UGC用户贡献内容网站的提交功能,用脚本实现的转向等等。比如搜索概念,URL一一个多多劲也不domain.com/search.php?keyword,愿因domain.com/?s=keyword相似的(SEO每天一贴的搜索功能也不有些URL格式),其中的keyword是都可以 替去掉 任意字符的。

没有了keyword次责被替去掉 脚本会所处哪几种?比如domain.com/?s=<script>alert(‘XSS’)</script>。有有些漏洞的网站也不在URL中注入恶意脚本时,没有了进行安全过滤,而浏览器也没有了分辨出是恶意脚本,有些执行了恶意脚本。

XSS都可以 被用来获取用户敏感信息,都可以 用来冒充用户向网站发出请求等等,还都可以 执行脚本,在生成的HTML代码中插入内容,这也不黑帽SEO都可以 利用来注入链接的漏洞。

如何利用XSS漏洞在别人网站注入链接

修改URL中的参数,替换为脚本,浏览器执行脚本,在HTML中插入内容,有些也都可以 插入链接。当然愿因也不访问用户的浏览器上显示链接,搜索引擎不抓取有些URL得话,黑帽SEO也就不感兴趣了。大现象也不 Google蜘蛛都可以 抓取被注入脚本的URL,也都可以 执行JS,有些也就都可以 看后被注入的链接。

除理XSS攻击,一是服务器端的任务管理器池池要做安全过滤,最基本的是HTML转义,把<script>alert(‘XSS’)</script>当作被搜索的字符串,而都是要执行的脚本。二是浏览器端的XSS识别,现在的有些浏览器(如Chrome)看后URL暗含 可疑字符如script相似的,会直接拒绝打开页面。

愿因Google蜘蛛和Google个人的Chrome浏览器一样不不都可以识别XSS攻击,暗含 注入脚本的URL根本不抓取,就没有了事情了。但根据Google官方文件说明,到目前为止,Google蜘蛛使用的是比较老的Chrome 41版本,而Chrome 41是没有了XSS识别功能的。有些,有XSS任务管理器池池漏洞的网站,有愿因被Google蜘蛛抓取到被注入链接的URL。

Tom做了实验。某新银行(Revolut)网站有XSS漏洞(天哪,银行网站有XSS漏洞。不过现在愿因补上了),Tom在Revolut域名上构造了个暗含 注入脚本的URL,浏览器执行回会在页面顶部倒入个链接。Google蜘蛛会如何除理有些URL呢?Tom用Google的页面移动友好性测试工具验证了一下,愿因有些工具会按照 Google蜘蛛的法律办法渲染页面。结果是原先:

显然,Google不不都可以抓取URL,执行注入的脚本,生成的页面顶部是有那个被注入的链接的。这原先来自银行域名的原先外部链接。

为了进一步验证,Tom把实验URL提交给Google,结果说明,Google索引了有些URL,快照显示,通过JS脚本注入的链接也正常一一个多多劲再次出现在页面上:

Tom还发现,通过XSS注入,也都可以 去掉 、修改HTML中的标签,比如canonical标签,有些也是挺危险啊。不过有些和本帖XSS注入链接关系不大,就不细说了。

XSS攻击注入的链接有效果吗?

仅仅能索引不一定说明大现象,愿因如有些垃圾链接一样被Google忽略,没有了链接的效果,那也不能利用来操控外部链接。为了验证有些URL上的链接否是有链接效果,Tom进一步做了实验。

Tom在Revolut域名的URL上注入原先链接,指向个人实验网站上前一天不所处、前一天创建的原先页面,提交Revolut的URL,没多久,Google就抓取了Tom个人实验网站上的新页面,有时候索引了有些页面,一一个多多劲再次出现在搜索结果中:

这说明,被注入的链接,至少是能起到吸引蜘蛛抓取的作用的。对权重流动和排名有没有了普通链接一样的作用呢?Tom顾虑到愿因会对正常搜索结果的影响而没有了进一步试验了。

这里不得不说,国外有些SEO是很有情怀的。我在想,愿因是国内SEO们发现有些等级的漏洞,会报告给搜索引擎补上漏洞吗?至少会把有些漏洞为己所用,运用到死吧。

对搜索结果的潜在影响有多大?

愿因有些法律办法注入的链接有正常链接的效果,对权重、排名有效,没有了我希望被黑帽SEO使用,对操控权重、排名显然有很大帮助,对搜索结果有多大潜在影响呢?

https://www.openbugbounty.org/ 网站上列出了12万5千多有XSS漏洞的网站,其中包括280个.gov政府网站,97原先.edu域名网站,包括了前800个链接最多网站中的19五个,想象一下潜在的影响会有多大。

当然,Google很自信,大伙的防御机制应该都可以 鉴别出有些黑帽法律办法,我猜想Google外部调查说明,有些法律办法到目前为止没有了被利用。不过,这是 Tom发布信息前一天,现在呢?我估计有有些人愿因在疯狂实验有些法律办法的有效性了。我这篇帖子发出来,国内肯定也会有SEO去尝试。没有了,大规模滥用有些注入法律办法的情况报告下,Google的预防机制回会有效吗?

个人面,几乎都可以 肯定, Tom的帖子发出来,会迫使Google不都可以 要积极采取法律办法,补上有些漏洞,都可以了让XSS攻击注入链接真的成为有效的SEO作弊法律办法。想尝试的,尽快吧,更快就会没用的。

5月8号更新:Google在7号的Google I/O开发大会上组阁 ,Google蜘蛛将使用最新版的Chrome引擎,目前版本是74,前一天回会保持使用最新版本。看来Google早就做了准备,有些没有了有信心。