=/= Blackhat SEO with XSS =/=
_ 2008-10-04 22:12:39 _

Nije cudna pojava da cak i sajtovi velikih kompanija ne obracaju previse paznje
na ispravljanje propusta na svojim sajtovima. Ali jos jedan od razloga zbog
kojih treba da se zastite je direktno povredjivanje svoje pozicije na
pretrazivacima.

SEO organizacije koje koriste i one druge metode, imaju taktiku pronalazenja
XSS propusta na ciljanim sajtovima i exploataciju istih, na nacin koji njima
donosi jos linkova. T.j. oni ubacuju takve konstrukcije XSS koda, koje
redirektuju, ili na neki drugi nacin donose posetu odredjenoj lokaciji. 
Cak nije ni iskljuceno da se takvi propusti objavljuju javno (XSSed) kako bi se
podelili sa sto vecom populacijom, i tako jos vise iskoristili u sto kracem
vremenskom roku.

Ovakav SEO nije uvek uspesan za napadaca ali u vecini slucajeva moze da naskodi
sajtu koji je postao zrtva. 

Dakle, nije samo da XSS moze da naskodi posetiocima (i vise, ali to nije tema)
vec i direktno samom sajtu iz perspektive pozicioniranja na pretrazivacima.