Shit, mijn sitewide link van Webwereld kwijt
Aangezien Webwereld niet meer kon lachen om ons “Sekko” grapje vond ik dat ze wel een beetje pay back verdienden. Helaas hadden ze me ondertussen waarschijnlijk door want ik zag net dat mijn sitewide links op de Webwereld blog en de IDG blog alweer een tijdje verwijderd waren…
Cross-side scripting
Wat bleek namelijk: De IDG blogs draaien allemaal vrolijk op WordPress 2.0.7 (mooi toch dat ze de versienummers altijd tussen de metadata laten staan) en die is zo lek als een mandje. Dus waar hun stoer deden over hun onschuldige vondst van een XSS bug in Sekko gebruikte ik een XSS scriptje om wat links naar mijn sites in de WordPress templates te spammen.
Was een kleine moeite, gewoon ergens linken naar een pagina met dit scriptje, even wachten tot er iemand die ingelogd was bij hun WordPress-install erop klikte en klaar ben je.
Zelf ook een keer proberen? Dat is gelukkig vrij makkelijk, zoek gewoon een blog die gebruik maakt van één van de gratis templates en je kunt de links meestal zo integreren dat ze niet eens opvallen. Daarna maakt het niet eens uit of ze upgraden want dan zit je link al, onzichtbaar in hun theme. Exact hetzelfde als waar ik hier al eerder over berichtte.
Enjoy ;-)
6 Reacties op “Shit, mijn sitewide link van Webwereld kwijt”
Reageer!
Zoeken
Volg ons ook op:
Schrijf je in voor de nieuwsbrief:
Laatste reacties
- Steffen op 19 april 2012 om 15:03:
Ik heb dit artikel al een tijd gebookmarked en zodra ik een tekst schrijf kijk ik... - Extra geld verdienen op 16 april 2012 om 11:03:
Wow, Goed artikel! Deze tips zijn zeer bruikbaar en ga deze direct... - Renée op 4 april 2012 om 12:22:
Ik vraag me af: staat SEO-tekstschrijven mooi en creatief tekstschrijven ‘in de... - Led lampen op 2 april 2012 om 19:18:
Zeer goed artikel, ga direct de tips toepassen. - Tuinhuisjes op 29 maart 2012 om 13:55:
Om het allemaal eenvoudiger te maken kun je gebruik maken van deze handige...
Laatste berichten
Poll
Loading ...
De werking van “dit scriptje” is me nog niet duidelijk..
Misschien iets voor het forum?
Ik zie net dat de code op securityfocus idd een beetje vreemd doet. Heb mijn code nog wel op mijn laptop staan, zal ik morgen even plaatsen want die ligt nog in m’n kofferbak ;-)
Super.
maar euhhh ik vrees dat ik dan nog niet snap hoe ik eenlink op die manier op een wp blog kan krijgen.
(ik heb meerdere wp blogs)
Voila.
Op zich wijst dit zichzelf wel denk ik. Als een ingelogde user op deze pagina komt post die automatisch de veranderingen in de WordPress template.
Begrijp ik goed dat je wel geregistreerd (lees: ingelogd) moet zijn bij betreffende blog, en dan de ‘Voila’ pagina moet bezoeken ?
Moet bij “Hier mooie nieuwe template content” (zie ‘Voila’ link) dan de content (lees: url) geplaatst worden die je wilt “promoten” ? (dus gewoon een ahref= link?)
Ik heb zelf geen enkele ervaring met dit soort zaken, maar heb er wel eens over gelezen.
Als iemand een duidelijke uitleg weet voor beginners (liefst Nederlands) houd ik me aanbevolen.
thanks