Gratis backlinks zijn natuurlijk altijd welkom wanneer je bezig met link building. Eerder gaf ik al websites waar je gratis een backlink kunt krijgen zoals Squidoo, TagsPage en eTeamz.

Nu zal ik een blackhat link building truuk laten zien die NIET meer werkt in Google en Yahoo!, maar nog wel voor Ask en Live search. Het is een klassieke XSS (Cross Site Scripting) truuk.

Link Injection met XSS

In het kort komt het erop neer dat je op bepaalde pagina's je eigen links kunt toevoegen. Natuurlijk is dit niet helemaal whitehat, omdat dit allemaal zonder toestemming is van de webmaster. Met XSS zorg je ervoor dat je een URL met anchortext kunt bepalen op een web pagina, via een speciale samengestelde URL.

Ik zal gelijk een voorbeeld geven. Recentelijk is er een bug gevonden in PHP, specifieker nog de phpinfo() functie. Via een 'speciale' URL kun je je eigen link samenstellen en omdat ik zo'n goede bui ben zal ik ook uitleggen hoe je dit kunt toepassen.

Als eerste moet je zoeken naar PHP versies 4.4.3 tot en met 4.4.6. Dan moet je de phpinfo() pagina zoeken (als die bestaat). Voor het gemak zoeken we op "php version 4.4" phpinfo. Dan zul je handmatig moeten filteren voor de correcte versies. Heb je er een gevonden (waarschijnlijk is het ook nog eens een phpinfo.php bestand!)? Dan voeg je de volgende tekens toe aan de URL:

?f[]=%3Ca%20href%3Dhttp%3A//www.seoking.nl/%3ESEO%20KING%3C/a%3E

Plak dit achteraan de URL en refresh de pagina. Scroll nu beneden naar "PHP Variables" (ergens helemaal onderaan) en als het goed is zie je nu een link met naar deze blog :-) Zo niet, dan heb je de verkeerde PHP versie die al gepatched is. Je zult zelf een beetje moeten knutselen aan de URL om de correcte URL en anchortekst te krijgen.

Hoe kun je nu precies hier gebruik van maken? Zorg ervoor dat er een aantal links verwijzen naar deze 'speciale' URL zodat spiders op de betreffende pagina komen. Als het slachtoffer domein een hoge autoriteit heeft, dan zal jij die ook beetje meekrijgen. Voor PageRank hoef je het niet te doen, want 99% van de kwestbare pagina's hebben geen PR :-)

Mijn advies, gebruik dit niet voor je whitehat sites maar voor je blackhat websites. Het is ook niet echt een truuk die je continu wilt toepassen, maar om snel een aantal pagina's index te krijgen. Verder wilde ik het even delen voor historische redenen, want deze truuk werkte vroeger wel goed voor Google om .edu en .gov backlinks te krijgen. Nogmaals, het werkt niet voor Google en Yahoo! maar wel voor Ask en Live!