03月 17th, 2012
混世魔王
在2次开发某个程序,情不自禁就有点手贱,看看这个程序的漏洞。一不小心就挖出了他的CSRF 的ODAY,
然后后台要拿SHELL。没上传,有数据库功能。找到个网站提交链接的地方,如图。
插入小马到库里。通过备份到PHP。
PHP 的文件是生成了。可惜是GZ 压缩的数据库文件,代码都不能执行。
本来以为就这样了。找了下其他代码。貌似还能插入马。有个配置文件是写入文件的。没写入数据库。
$log_dir = 'log'; 这样的闭合不了。插入进去' 会给程序转义成\'。
$word_upper_bound = 100; 找到一个没'的。只要闭合前后,就行了。
这个地方的代码,限制了输入值是3字符.插不进内容。
<td><input name="_word_upper_bound" type="text" value=
"<?php print $word_upper_bound;?>" id="word_upper_bound" size="5"
maxlength="3"></td>
用FOX的插件,修改表单到30。如下图
我们的插入代码的效果。
$word_upper_bound = 100;插入小马;
然后,就菜刀连接。HOHO~~
Posted in 黑客入侵方面
Tags: 后台插马
Edit this entry
03月 11th, 2012
混世魔王
Posted in 黑客入侵方面
Edit this entry
03月 7th, 2012
混世魔王
这段时间没怎么更新BLOG。最近在升级针对百度的虚拟外链。目前程序针对google已经成熟了。竞争不大的话,基本1-3天时间内,能轻松霸占关键字第一名。对外链做了隐藏性处理。假如是yahoo 外链查询没有关闭,你也是是查询不到任何外链。呼呼。相信即便是专业的SEOer也发现不了其中的黑帽手法。
Posted in 百度黑帽SEO, 英文站SEO
Tags: 虚拟外链
Edit this entry
02月 3rd, 2012
混世魔王
CS的好处就不用说了。而AMZ的佣金是全站计算的,利润丰厚哦。群里就有些在做AMZ朋友。
之前没仔细研究,今天花时间看了看。混世魔王这里记录一下对amazon Cookie Stuffing作弊的研究过程。
首先生成几种AMZ的广告代码,制作来源和广告,记录cookies.
流程是 amz2.php 点击==》进入 amz1.php 再点击==》广告 ==进入AMZ站点,完成CS。
如果是单个产品推广,我们来拆解一下AMZ的代码,抓个包看下数据(下图),
有一个宽=1,高=1的图片,a=商品编号 t=推广账号
<img src=http://www.assoc-amazon.com/e/ir?t=混世魔王&l=as2&o=1&a=商品编号 width="1" height="1" border="0" alt="" style="border:none !important; margin:0px !important;" />
抓包就能看到这个连接的属性,是一个图片类型,没有生成cookies。我们来对这个连接植入IP数据,还有网站的PV数据。看看这个图片的作用。
在看下图AMZ 的数据,第一个,Impressions(展示) (Click-Through Rate)点击率 和 (Clicks)点击量
对比以后,就会发现之前PV值(1284)几乎是等于AMZ的(1295),知道这个数值用处,就很好伪造了。
第2点,击率是需要控制的。第3点,IP数是要大于点击数的。而这个链接的作用,我们可以基础的判断是类似于网站统计。
记录流量的访问来源。信息。这里来分析下,AMZ怎么判断来源的。
//encodeURIComponent 为url 编码
function encodeStr(b) {
return b && encodeURIComponent(b).replace(/&/g, "&").replace(/"/g, """).replace(/</g, "<").replace(/>/g, ">");
}
document.write("<iframe src='http://s.amazon-adsystem.com/iu3?d=assoc-amazon.com&rP=" + encodeStr((window.location != window.parent.location) ? document.referrer: document.location) + "&cB=" + Math.random() * 1E16 + "' width=1 height=1 frameborder=0 marginwidth=0 marginheight=0></iframe>");
//输出一个框架 <iframe > 内容为 .http://s.amazon-adsystem.com/iu3?d=assoc-amazon.com&rP= + 当前url+ &cb= 随机数 + 1e16(这个要从上面代码分析.)
</script>
<script>
function encodeStr(b) { //如输入 http://26836659.blogcn.com/ 返回 http://26836659.blogcn.com/
return b && encodeURIComponent(b).replace(/&/g, "&").replace(/"/g, """).replace(/</g, "<").replace(/>/g, ">");
}
function replaceTagUrls(allLinks) //进行正则判断.url是否为 http://amazon http://endless ... .com ...ca... .jp 等域名
{
var refRefurl = new RegExp("^http://.*(amazon|endless|myhabit|amazonwireless|javari|smallparts)\.(com|ca|co\.jp|de|fr|co\.uk|cn|it|es)/.*tag=.*linkcode=", "i");
var pageUrl = (window.location != window.parent.location) ? document.referrer: document.location;
for (var i = 0; i < allLinks.length; i++)
var href = new String(allLinks[i].href);//循环所有a标签的所有url
var results;
var tag_match;
var newUrl;
if (results = href.match(refRefurl)) { //如果判断成功
newUrl = href + "&ref-refURL=" + encodeStr(pageUrl);
href = newUrl;
allLinks[i].href = href; //添加所有url 内容 如 http://www.amazon.com/tag=xxxx&linkcode=xxxx 会添加http://www.amazon.com/tag=xxxx&linkcode=xxxx&ref-refURL= pageUrl(pageurl)为变量
}
}
}
function replaceAllURLs() {
var allAHrefLinks = document.getElementsByTagName('a');//获取所有a标签<a
var allAreaHrefLinks = document.getElementsByTagName('area');//获取area id
replaceTagUrls(allAHrefLinks);//
replaceTagUrls(allAreaHrefLinks);
}
replaceAllURLs();
接下来,继续抓包,当用户点广告击进入以后,又会怎么样了。看第2个动作。生成cookies,进入你的电脑。
当客户电脑里面,只要有你推广cookies,当他在AMZ购买了东西以后,佣金就是你的了。如果同时有几个cookies,已最后覆盖的为准。如下图。
所以如果你是在用黑帽做AMZ的时候,就算你的关键字不是第一,也没关系。AMZ对CS查的不严,即使有明显的作弊行为也很少K号。经过上面的分析,和注意事项,针对amazon的Cookie Stuffing代码出炉了。已经在群里开始了小测试。目前测试了10个账号,每个账号月收入波动控制在300-500刀。暂没出现K号情况。第2版更新。
Posted in Cookie Stuffing
Tags: amazon cookie stuffing, Cookie Stuffing, 作弊
Edit this entry
01月 3rd, 2012
混世魔王
百度黑帽SEO和黑客劫持的同台竞技,这是一个关键字排名的案例。图片下面,第一个站,是给黑帽SEO的。第3个是用ASA黑客劫持的。
他是黑了都邦保险的官方做的权重劫持,可惜的是他劫持的代码没升级,被百度可以识别。
虽然,这个入侵者给一些隐患文件做了只读的权限设置。但是官网的漏洞比较明显啊。好几处。混世魔王路过。
唯一的共同点,是做了HTTP_REFERER 的判断跳转。
var s=document.referrer
if(s.indexOf("baidu")>0)
self.location="http://26836659.blogcn.com/";
Posted in 百度黑帽SEO
Tags: 百度黑帽SEO, 黑客劫持
Edit this entry
12月 30th, 2011
混世魔王
花了些时间研究了一下百度的排名技巧,貌似比起google,容易的多。不过是给客户做的淘宝和支付宝方面见不得的光的关键字。只在群里秀了下,程序还不完善,最近事多,忙不过来。混世魔王这里得先说一个做百度需要注意的事项,我之前都是做google,用的全部是外国空间,能正常访问,但百度就是不收录。用百度的检测工具,原来网站都不能被爬虫访问。
来说说用Cookie Stuffing影响百度和GG的广告,细心的人就会发现,百度也好,google 也好,是会在客户端会产生搜索cookies 的,根据用户的搜索cookies,显示在你网站的广告投放。
因为是自己的网站,这样就很容易用Cookie Stuffing植入搜索cookies到用户电脑来影响广告。只需在网站上嵌入一个不可见的iframe标签,指向http://www.baidu.com/s?wd=%BC%F5%B7%CA(%BC%F5%B7%CA为“减肥”的Url编码),这样用户浏览网页时呈现的就是减肥类广告。
原理简单吧,代码也很简单。测试了百度,可行。GG应该差不多吧。
用处是,能有效的提高百度或者GG的单价。需要长期观察,暂时没听到啥负面影响。
Posted in Cookie Stuffing, 百度黑帽SEO
Tags: Cookie Stuffing, google 点击单价, 百度单价
Edit this entry
12月 27th, 2011
混世魔王
百度虚拟劫持的黑帽SEO技术被电视小曝光了。
他虚拟劫持的都是GOV,EDU的域名。比较明显。
视频是4月出来的,在百度站长的通告,5月份对爬虫的升级。
老的劫持代码需要升级才行,不然百度会提示 你的网站中病毒了。
比较无语是的。下面的视频里说的,误操作下载,于是中了木马。
他不去搜色情关键字,不去点击,怎么会下载了?还不是自己上班的时候,想偷偷进入黄*色网站......
Posted in Cookie Stuffing, 百度黑帽SEO
Tags: 百度黑帽SEO, 虚拟劫持, 虚拟外链
Edit this entry
12月 10th, 2011
混世魔王
如何用百度baike做amazon和dangdang。
这个应该是技巧类的,首先百度的百科权重很高。很容易获得关键字的排名。
但是百科的审核很严格,所以你要填写严谨的内容,啥东西严谨了。答案就是出版物--图书。
比如,你可以搜索我写的书,《脚本黑客攻防技术》。
可以看到这样弱弱的关键字,轻松就有了排名。我们来到 amazon 看看图书销售排行榜。
大家可以看到。第一本比较热门的书是 郭敬明的,小时代3.0:刺金时代。我们百度一下。
看看我图片标出的箭头,是不是关键字排名到第一个呢。
点击进入这个百科,你就会发现扩展阅读,就是Amazon 的推广链接。
很黄,很暴力。可以秒优,关键字。
缺点,百度的词条,是谁都可以编辑的。
很有可以今天辛辛苦苦的编辑了一晚上,第2天,所有的词条affiliates 链接,都变别人的了。
Posted in Cookie Stuffing
Tags: amazon, amazon cookie stuffing, Cookie Stuffing
Edit this entry
12月 10th, 2011
混世魔王
很多人都会羡慕别人的google adsense 账号,每个月上千刀,甚至上万刀。
国内能上千刀的账号,只有2种可能,
1,对方是个很牛的网站。
2.作弊了。
首先,混世魔王这里说到 用Clickjacking 和Cookie Stuffing 刷 google adsense 作弊方法,当然能收钱的方法了。
而且是大家每个月正着收钱了。要不然收不到钱,刷个几千亿,也是狗屁。
其次,你必须要是同道中人,这样我们才有交流的语言。google 是很强大的,需要我们共同应对。
要解决的几个大问题,Traffic Fake的流量,ref,Clickjacking的正常点击,Cookie Stuffing做的单价,CTR的几率,展示率。
把上面说的问题都解决了,可以幸福的收款4-6个月。
不过还是会K号,毕竟GOOLGE 不是小白,这个在google adsense 作弊内幕详细版,有图文和代码的说明,
这里就不说了。算留个伏笔。
欢迎有兴趣和有实力的朋友,联系我,参与混世魔王对 adsense 作弊研究。
Posted in Cookie Stuffing, 英文站SEO
Tags: adsense 作弊, Clickjacking, Cookie Stuffing, google adsense 作弊
Edit this entry
