Injecter des liens dofollow sur cette banque d’image (Faille de sécurité) – Backlink DF gratuit sur Epictura

Hello à tous ! Aujourd’hui, un lien DF (un peu space.. 🤣)

🔴 Saviez-vous que certaines banques d’images populaires ont une faille de sécurité qui permet d’insérer un lien en dofollow directement dans leurs pages de résultats de recherche ?

 

C’est une méthode de SEO Black Hat qui exploite l’interprétation du code HTML par le site…

Exemple, vous avez une barre de recherche, et au lieu de taper un mot-clé, vous inscrivez une balise HTML ou une balise JS…

 

Et bien, certains sites ne se protègent pas et interprètent carrément la donnée telle quel (sans filtrer!)

C’est le cas sur la banque d’image Epictura 👇

La méthode pour créer le lien

La technique est assez simple.

Au lieu de taper une requête de recherche normale (comme « paysage » ou « voiture »), vous insérez directement un lien HTML dans la barre de recherche.

Exemple :

<a href="https://votre-site.com">mot-clé</a>

Pourquoi c’est une faille de sécurité ?

Et bien simplement car la page de résultats de recherche ne se contente pas de traiter le texte : elle interprète le code HTML

Le navigateur rendra alors la balise <a> comme un lien cliquable 😅

 

⚠️ Un attaquant pourrait exploiter cette faille pour des actions plus dangereuses, comme injecter du code JavaScript (une attaque de type XSS), compromettant ainsi la sécurité des utilisateurs qui visitent la page.

(j’ai testé, et les scripts sont bien interprétés dans la page)

Et niveau indexation ?

Malgré le danger, l’aspect SEO de cette méthode est ce qui la rend intéressante.

Le lien inséré est en dofollow, et la page est indexable, ce qui signifie que Google peut indexer cette page. 

Pas de doute sur le fait que Google crawl ce type de page :

Par contre, il faudra sans doute envoyer des signaux vers la page pour forcer l’indexation (envoyer du trafic et/ou des liens) car elle est difficilement indexable sans contenu images..

👉Not sure : Il doit être possible d’injecter du contenu directement avec la balise <script> (je n’ai pas le temps de tester, pris par mes tools et mes clients, mais si vous le faites => faites-moi un retour dessus ça m’intéresse)

 

Pas de blocage du crawl pour ces pages dans le robots txt

 

Dans le robots txt, on voit d’ailleurs qu’il a été généré à l’arrache avec Thelia : Est-ce que ça ne serait pas (sûrement) une piste vers un CMS open-source remplie de failles de ce genre?

 

 

@+ 😉

Ce tips vous a plu ? N'hésitez pas à le partager à vos amis :)
Facebook
Twitter
LinkedIn
Autres tips 🔥
1 Backlink DF Gouv pour les entreprises

Hey ! Voici un nouveau backlink dofollow depuis un site gouvernemental : Si vous avez une entreprise en FR, France…

1 Backlink DF de Behance (rapide et facile)

Hello à tous ! Petit backlink dofollow aujourd’hui sur le site behance : Tuto 👇 Pour ceux qui veulent suivre…

1 Backlink DF sur Product Hunt (facile & rapide)

Hello, cette semaine, un nouveau backlink DF gratuit en 30 secondes⚡ Il vous suffit de créer un compte sur Product…

Voir tous les tips