Gedankenspiel

In einem früheren Beitrag habe ich schon mal was über XSS abgesondert. Dort kann man auch Beispiele sehen, die Texte statt Skripts in die fremden Websites einfügen.

Lasst uns ein Gedankenspiel machen:
Kurt hat eine Website (und keinen Gurt, wie Insider wissen 😉 ). Kurt möchte einen hohen PageRank, damit er in den Suchmaschinen gut gelistet, gefunden und mit Geld überschüttet wird. Es wird vermutet, dass der PageRank mit der Anzahl und Qualität der Backlinks zusammenhängt. Backlinks sind die Links, die von einer fremden Website auf Kurts Machtwerk zeigen. Kurts Namen ist kurz und seine Geduld ist klein; Er mag nicht warten, bis die Webmaster seine übergenialen Inhalte gefunden und verlinkt haben.

Was würde passieren, wenn ebendieser Kurt XSS Lücken ausnutzen würde? Was, wenn er Links konstruieren würde, die auf fremden Websites Links auf seine eigene Seite darstellen? Was, wenn er diese Links in Foren und anderswo grosszügig streuen würde?
Der Googlebot würde den Links folgen, die Verweise auf Kurts Seite finden und ihn belohnen, oder?

Das Beispiel

Hier ein Beispiel (Screenshot weil der Fehler korrigiert werden könnte).

Natürlich kann man auch andere Dinge ausnutzen um seinen Text dorthin zu kriegen und Opfer mit höherem Pagerank suchen. Aber gerade dieses Formular scheint sehr verbreitet zu sein…

Die Frage bleibt…

Würde das gehen? Hat das schon jemand versucht? Ich bin viel zu lieb solche Dinge in Angriff zu nehmen… LOL