Vous n'êtes pas identifié(e).

  • Contributions :
  • Vos boîtes de messages privés sont vides.

Annonce

Participez au Concours Seo 2016 Officiel ! | Faites un bond en avant avec la formation SEO Ranking Skills le 15 Février 2017

#1 2015-07-18 00:43:27

Mention Julien G
Captain
Lieu : Lyon
Inscription : 2015-06-26
Messages : 434

Développement PHP
Sécurité
Automatisation Web
Social Engineering
Site Web

Cloaking par Referer + SCRIPT

Bonjour à tous,

Aujourd'hui, je vais partager avec vous une petite technique pour cloak en utilisant le referrer. C'est à dire, en regardant d'ou vient la personne.
Mise en situation : Je veux spam des backlinks de mon site de vente de viagra russe sur scripts-seo sans qu'ils sachent que je promouvois ce produit, pour eux c'est le lien d'une musique par exemple !

Je poste mon lien que j'ai cloak au préalable :
jgadanho.com/outils/test-cloak/
Pour bien comprendre, cliquer sur le lien puis copier le lien et coller le dans un nouvel onglet.


<?php
//CONFIG
$url_cloak = 'http://come-from-forum-so-cloack.fr/'; //URL OU IRONT LES MEMBRES DU SITE
$google_url = 'http://google-give-me-money.fr/'; //URL DU SITE OU IRONT LES AUTRES
$cloak_from = 'scripts-seo.com'; //URL DU SITE OU ON POSTERA LE MESSAGE

//DO NOT TOUCH
$referer = $_SERVER['HTTP_REFERER'];

if(strpos($referer,$cloak_from) !== false)
{
    $url = $url_cloak;
}
else
{
    $url = $google_url;
}

header("Status: 301 Moved Permanently", false, 301);
header("Location: $url");
?>
 

Je suis conscient que le referer n'est pas quelque chose de très fiable mais cette technique peut avoir son intérêt !

Julien G,


----------------------------------------------------------------

Skype : t3n0k_UG - Automatisation SEO et Hacking

Hors ligne

#2 2015-07-20 07:37:28

Mention razbithume
Soldier
Inscription : 2013-09-17
Messages : 760

Audit et Analyse
Scraping
Marketing
Site Web

Re : Cloaking par Referer + SCRIPT

je connais un site (et ce ne doit pas etre le seul) qui fait du spam referrer sur google.
Enfin il est plutot victime d'une injection qui fait du cloaking.

En fait il y a 2 cloaking, un sur GGbot, histoire de remonter la page sur un mot clé( qui n'a rien à voir avec le sujet initial).
Et un autre cloaking sur referrer, qui renvoie les internautes vers un autre site (qui est didié au mot clé visé par le 1er cloaking).


Vive les regex et le xpath !

Hors ligne

Pied de page des forums