На многих блогах стоят плагины по типу Commentators this month, Top Comentators, Last Comments. Оставив определенное число комментариев на таких блогах вы попадаете в эти списки. Если в профиле вы указали адресс сайта, то в списке будет ссылка на ваш сайт с вашим никнеймом в качестве анкора.

Примеры:
сайт1.
сайт2.

Искать такие сайты не составляет большого труда. Пример запроса для google:
Top Commentators wordpress -inurl:plugin -intitle:plugin -inurl:widget -intitle:widget -inurl:wordpress

P.S. Хочу такую футболку:

Что такое XSS?
Это обычная дырка в коде сайта, когда программист забывает преобразовывать тэги на их код при заполнение каких либо форм или передаче какого либо параметра.

Как найти XSS на сайте и какие бывают XSS?

1. Нужно просто вводить в любые формы html код. Если при обработке формы ваш код исполнится, то сайт имеет XSS уязвимость. Чаще всего это поиск на сайте, при котором на странице выводится то, что вы искали. Пример “buy viagra“. Бывают случайные формы, пимер “buy viagra“. А также случаи, когда мы обрываем значение value елемента input type=”text”, вставивв в поле поиска ‘> или “> перед исполняемым кодом. Пример”buy viagra“.
2. Также можно понаблюдать на переходы по ссылкам, например, вы перешли на ссылку с названием категории и на странице этой ссылки присутствует название этой категории один в один как в ссылке. Есть возможность, что название категории береться прямо из ссылки (раньше этой заразой страдали все магазины stimulcash, но убрали, после моего тонкгого намека :), но так и остались на аптеках rx-partners). Чтоб проверить это наверняка, нужно заменить название категории, товара и т.д. на html-код. Пример “buy viagra“.
3. Часто XSS уязвимость имеют сайты, у которых создание страниц динамическое. Нужно просто вместо названия странички подставить html код.
4. XSS уяхвимость имеют некоторые версии phpinfo(), например 4.2. Чтоб проверит, добавте к адрессу строчку ?f[]=%3Ca%20href%3D//www.yoursite.com%3EAnchor%3C/a%3E. Пример “buy viagra“. Искать такие ссылки очень просто, достаточно в google ввести phpinfo() “PHP Version 4.2?.

Как можно использовать XSS уязвимость?

Для нарашивания внешних ссылок вставляя код со своей ссылкой (так как я это делал на протяжении всей статьи) или создания дорвеев, ведь можно легко выполнить редирект вставив фрейм с кодом

<script>
window.parent.location.href='http://www.site.com';
</script>

Пример “редирект“.

Есть какие либо особенности при вставке html кода в XSS уязвимый сайт?
Из того, что известно мне – нужно заменять http:// в коде на // , а так же стараться не использовать”, ‘.

Ссылки с XSS нужно размещать на саттелитах, желательно не больше 20 на странице. Забмитить их в социалки и букмарки, а сами странички социалок и букмарков немного проспамливать.

Бонус:

XSS уязвимость имеют все фиды klikvip, которые очень просто искать через GOOGLE. Пример “buy viagra“.

Сначала начали ддосить мою аптеку на Стимулхостинге из за чего весь хост попал под фильтр и уже месяц не вылазит оттуда. Потом начали ддосить хост, на котором стояли аптеки главмеда и rx-cash. Хост уже неделю не могут поднять Пришлось переносить все аптеки к Стимулу на новые ip, как более правильного решения я найти не могу. Естественно на этом моя работа с Главмедом и Rx-Cash закончилась. Всем, кто собирается выводить аптеки в топ, советую подыскать абузоустойчивый, доссоустойчивый хостинг или сервер, так как только вы появитесь в топах, появится куча доброжелателей, готовых вас оттуда убрать любыми возможными способами.

Выбор хостинга. 

Итак, вы решили создать белую аптеку. Возникает вопрос, какой хостинг выбрать и играет ли хостинг какую нибудь роль в продвижении сайта? Играет и очень большую. Я считаю, что трастовость хостинга играет главную роль в успехе аптеки. Можно просто купить для аптеки выделенный ip, но у него не будет трастовости и ее нужно будет набивать. Это все же лучше, чем попасть на хост, который находится под фильтром. Как найти трастовый хост? Проверить выдачу google :). Что влияет на показание трастовости хостинга (ip адресса):

1. отсутствие на хостинге сайтов, замеченных в  нелегальных действиях (спам). Проверить это можно посмотрев сайты, которые находятся на этом ip (сервис тут). Также стоит проверить ip на наличие в спам базах.
2. бесперебойная работа сервера. Если сайт долго не работает, то попадает под фильтр.
3. возраст.
4. трастовость сайтов, которые находятся на этом хостинге.
5. ну и многое другое, которого я не знаю

Из трастовых хостингов могу посоветовать GoDaddy.

Выбор домена.

Играет ли роль у кого регистрировать домен? Как показал мой опыт, не играет совсем. Выводил в топ домены взятые у klikdomains, где берут домены все кому не лень, под разные недобрые дела Кстати, кликдомены ресселят Vivids Media, и в биллинг можно попасть по этому адрессу http://56823.myorderbox.com/ , где доступна опция privacy protect.

Вы решили купить старый домен, что нужно делать, чтоб не промазать?

1. проверит домен тут http://web.archive.org/web/*/http://www.site.com . Смотрим возраст домена, был ли он склеен и был ли на нем нелегальный контент.
2. проверяем тут http://www.google.com/search?q=www.site.com . Смотрим, был ли домен проспамлен.
3. смотрим бэки (google, yahoo, alexa). Смотрим качество, чтоб не было спама.

Очень большую роль играет возраст домена и pr.

P.S. Если вы найдете очень трастовый, старый домен, с хорошим pr, хорошими бэками и историей, повесите его на трастовый хостинг. То для счастья вам будет достаточно пару десятков качественных бэков

На правах рекламы: По партнерке RengoDating появилась интересная статья на тему работы с датинг трафом.

Как известно, гугл имеет более 150 региональных доменов, практически на каждую страну есть своя доменная зона.

Вот списочек только тех, которые я смог собрать (если кто то знает еще, пишите в комментариях, я добавлю к списку) .

Домены google

Итак, как же их можно использовать? А очень просто. У google есть куча сервисов, по типу groups.google.com, на которых пошла мода делать дорвеи. Так вот, делая один дорвей на сайте groups.google.com, он автоматически стает доступен по всем доменным зонам google. Сделав один такой дорвей, вы с моим списком автоматически создаете 150 таких же дорвеев по всем доменным зонам google. Не забывайте оставлять на них ссылочки на свои серо-белые сайты, так как бэков выйдет тоже в 150 раз больше. Тема спалена, аплодисменты.