« Achtung Duplicate Content Filter aktiv!?
Kommentare = Werbung = Spam? »

XSS Experiment – Backlinks selber basteln?

Das man durch XSS Lücken an ein paar Backlinks kommen kann ist sicher einigen bekannt, doch nützen diese Links eigentlich was? Genau diese Frage hat mich auch beschäftigt, deswegen habe ich bereits vor einiger Zeit ein Experiment dazu gestartet und möchte nun die Ergebnisse präsentieren.

Bringen die “selbst gemachten” Backlinks etwas? Ich meine NEIN (wer anderer Meinung ist soll mir bitte mal ein Kommentar schreiben).

Wie kommen ist zu dieser Ausgabe. Für mein Experiment habe ich auf 143 Webseiten einen manipulierten Link eingebaut. Meistens wurde zum manipulieren einfach die zu verlinkende Webseite als Variable an den Dateinamen gehängt wie z.b. hier bei der Nasa oder in einem Artikel eines Amerikanischen Collegs (Das CMS dieser Seite wird von vielen Amerikanischen Seiten benutzt, daher lassen sich so recht viele Backlinks erstellen). Nach mittlerweile 6 Monaten Wartezeit spukt Yahoo mir jetzt rund ein drittel Backlinks von den manipulierten Seiten aus. Google hingegen zeigt keinen einzigen Backlink an. Ranking-Technisch gesehen ist auch nicht viel bei rumgekommen. Durch Yahoo und Google sind nicht mehr Besucher gekommen und auch die Keyword Platzierungen dümpeln noch vor sich hin. Daher würde ich mal eher sagen das die Backlinks die so zustande kommen nichts bringen.

Andere Ideen, Ergebnisse oder Sonstiges. Schreibt mir ein Kommentar und sahnt ein guten nicht manipulierten Link ab ;) .

Tags:

This entry was posted on Wednesday, August 8th, 2007 at 20:45 and is filed under Black Hat. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

13 Responses to “XSS Experiment – Backlinks selber basteln?”

  1. Malte Says:
    August 9th, 2007 at 09:16

    Du musst die Seiten natürlich anlinken damit sie in den Index kommen da sie intern nicht verlinkt sind.

    Und wenn du der erste bist der eine bestimmte Seite für soetwas misbraucht kann es sehr viel bringen.

  2. Christian Schmidt Says:
    August 9th, 2007 at 10:58

    Die Seite wurde natürlich angelinkt wie sollte sonst auch der Link gefunden werden ;)

    Das mit “der erste” ist wohl der Knackpunkt. Habe einige bekannte Lücken genutzt und einige die ich dann selber gefunden habe.

  3. Michael Says:
    August 9th, 2007 at 11:05

    Alle durch solche Lücken erzeugten Links haben eines gemeinsam: Die Seiten auf denen die Links angezeigt werden sind nicht von intern verlinkt.

    Es sollte für Suchmaschinen relativ einfach sein, feststellen zu können ob eine Seite von der HP aus zu erreichen ist. Ist dies nicht der Fall wird der Link wohl auch nicht gewertet.

  4. Patrick Says:
    August 9th, 2007 at 12:13

    In jedem Fall sind das Optimierungsmassnahmen auf die man sich nicht verlassen kann. Für langfristige Projekte wäre mir das zu wackelig.

    Trotzdem interessanter Versuch.

  5. Malte Says:
    August 11th, 2007 at 12:14

    Kann Michael nur zu stimmen. Die interne Verlinkung fehlt einfach.

    Wäre aber interessant zu sehen, ob diese XSS-Links so viel bringen wie Backlinks von neuen Seiten/Domains, die auch nur einmal extern angelinkt werden aber einen “normalen” Link enthalten. Im Prinzip sollten sie ja die gleiche Power weitergeben.

  6. Ole Says:
    August 13th, 2007 at 14:27

    Die interne verlinkunbg lässt sich doch einrichten. Einfach per xss Lücke die Seite mit dem externen Link anlinken.

  7. Christian Schmidt Says:
    August 13th, 2007 at 19:52

    Weiß net ob das dadurch wirklich besser funktioniert :D haste Erfahrungen?

  8. SEOnaut Says:
    August 17th, 2007 at 01:00

    Das XSS funzt ist lange klar. Mich kotzt das Thema aber total an. Macht doch saubere Sachen oder wenigsten Sachen die sonst keiner macht. Sorry. Dafür habe ich kein Verständnis

  9. Christian Schmidt Says:
    August 17th, 2007 at 10:11

    Reg dich doch nich so auf, war ja nur ein Test. Ich denke Links dank irgendwelchen XSS Lücken können eh nicht den normalen Linkaufbau ablösen.

  10. Thomas Says:
    August 23rd, 2007 at 23:13

    Hi,

    es funktioniert noch und die Links werden von Google auch angezeigt. Es funzt mit diversen Autoritäten, welche zum Beispiel die Google Suche integriert haben. Aber auch andere Seiten funzen. Die Uraltbekannten, wie NASA, div. UNIs, etc… funzen nicht, oder nicht mehr. ;)

  11. Johann Says:
    June 16th, 2008 at 16:24

    Ich hatte spaßeshalber mal vor einiger Zeit doppeltes XSS ausprobiert, d.h. Link zu Site A, der via XSS wieder einen neuen Link auf Seite A zur Ziel-URL generiert. War witzig, hat aber nichts gebracht.

    Viel Content kann man eh nicht in der URL unterbringen.

    XSS ist bei Spammern allerdings immer noch relevant, allerdings weniger, um Links zu bekommen.

  12. MichaelS Says:
    October 15th, 2008 at 21:37

    Xss ist ganz nett und funktioniert wenn mans im großen stil macht

  13. Alpha-Gutschein Says:
    November 14th, 2008 at 15:02

    Finde die Idee auch ganz interessant am die Ergebnisse sind einfach zu unsicher
    und ich denke auch das die Suchmaschinen sich noch so weit optimieren das es weniger wird.

    mfg

    Alpha

Leave a Reply