当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011275

漏洞标题:百度和SOSO关键词推广被用于钓鱼!

相关厂商:百度

漏洞作者:

提交时间:2012-08-24 12:28

修复时间:2012-10-08 12:29

公开时间:2012-10-08 12:29

漏洞类型:恶意信息传播

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-24: 细节已通知厂商并且等待厂商处理中
2012-08-24: 厂商已经确认,细节仅向厂商公开
2012-09-03: 细节向核心白帽子及相关领域专家公开
2012-09-13: 细节向普通白帽子公开
2012-09-23: 细节向实习白帽子公开
2012-10-08: 细节向公众公开

简要描述:

这个是发现了有不少受骗者后去追查出来的!

详细说明:

1.在百度搜:在线还款、快钱信用卡还款
2.在soso搜:信用卡还款、在线个人还款
百度和SOSO要为此负责啊,现在是不是只要给你们钱,就可以上推广骗人啊??

漏洞证明:


修复方案:

你们比谁都清楚

版权声明:转载请注明来源 @乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2012-08-24 14:26

厂商回复:

感谢你的举报,已处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-08-24 13:07 | El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)

    - -推广被用于钓鱼太常见了。。举报的人多了或者造成危害大了会把关键词拉黑

  2. 2012-08-24 13:08 | 雪慧飞 ( 路人 | Rank:25 漏洞数:5 | print “hello word”)

    习惯了就好了,主要还是用户的安全意识薄弱

  3. 2012-08-24 13:09 | cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)

    哎......不以客户利益为重,如何长久发展!要是360一改百度竞价排名策略,百度又会失去一批用户。

  4. 2012-08-24 13:11 | cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)

    不过百度一直在努力解决这种问题,但愿未来会变好~~

  5. 2012-08-27 12:44 | ( 路人 | Rank:8 漏洞数:6 | 喜欢低调)

    唉,真不想说话了,今天搜一下,那钓鱼站又出来了。这种事乌云平台就不应该去替他们遮丑,就应该公布出来,以示公正公平!http://www.baidu.com/s?wd=%D4%DA%CF%DF%BB%B9%BF%EE&rsv_bp=0&rsv_spt=3&inputT=3539

  6. 2012-10-09 11:11 | Allmylife ( 实习白帽子 | Rank:69 漏洞数:18 | Pay all my life on security!)

    这是让人学会用google的最好方法。