当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013103

漏洞标题:= =,百度这是要闹哪搬,让我等草根站长情何以堪?

相关厂商:百度

漏洞作者: adwin

提交时间:2012-10-07 15:54

修复时间:2012-11-21 15:54

公开时间:2012-11-21 15:54

漏洞类型:恶意信息传播

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-10-07: 细节已通知厂商并且等待厂商处理中
2012-10-08: 厂商已经确认,细节仅向厂商公开
2012-10-18: 细节向核心白帽子及相关领域专家公开
2012-10-28: 细节向普通白帽子公开
2012-11-07: 细节向实习白帽子公开
2012-11-21: 细节向公众公开

简要描述:

= =,众所周知,从SEO角度上来讲,如果一个站点要更换域名的话,传递搜索引擎权重的最好办法就是做301永久重定向,这一点在百度官方的SEO优化建议中也特意提及。但遗憾的是,目前所有做了301重定向的页面都被百度视为可能被黑客入侵存在风险的网页,在搜索结果页中的显眼位置提示,更甚者,点击搜索结果直接进入了百度的提示页面,提示检测结果是该网页被挂马。这让我等草根站长情何以堪?这个框太小了,换个框继续。

详细说明:

点击搜索结果后进入的竟然是百度的提示界面,好吧,百度也是为了用户着想,但是起码写的真实一些好吧?在提示页面中显示百度安全联盟检测报告里,第一项是百度的检测报告,提示被挂马。好吧,我不知道百度是如何检测的,那么下面的SCANV检测结果就让我不能理解了:实例中的网址在SCANV的检测结果是安全未知,但是百度为何在提示页面显示SCANV检测结果是挂马?赤裸裸的欺骗用户啊。。。
站长们真心不容易,百度大大,放过小站长们吧。。。
本实例中的页面内容,真心是只做了301重定向而已...绝对没有只针对搜索引擎搞动作,所以绝对不会有欺骗搜索引擎的嫌疑,做301是看了百度给站长的SEO优化建议的啊,是为了传递权重啊亲~
百度大神可能认为这不是什么安全问题,但是我觉得这个问题放在“恶意信息传播”这个类别里我觉得真心合适,可能对于百度来说这不是什么大问题,可是对于做了301的中小站长们来说可以给20rank了。。。

漏洞证明:

百度搜索关键词:黑建筑论坛
结果页中


点击搜索结果进入百度的提示页面:


显示SCANV检测结果为挂马,可是SCANV真心不是这么说的啊。。。


百度大哥,咱不带这么玩的。。。
这样的跳转代码像是挂马么。。。我可是老老实实做的301啊。。。


其实我还想说。。。就连做了301的大型门户网站也没能幸免。。。

修复方案:

百度大神可能认为这不是什么安全问题,但是我觉得这个问题放在“恶意信息传播”这个类别里我觉得真心合适,可能对于百度来说这不是什么大问题,可是对于做了301的中小站长们来说可以给20rank了。。。
度娘,您乌龙了啊。。。
百度全心全意为用户着想这本来是好事,但是也请一定要顾及广大站长们的感受,只有兼顾站长和用户这两大群体,百度才能永远立于不败之地啊!

版权声明:转载请注明来源 adwin@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-10-08 16:22

厂商回复:

感谢你的反馈,我们马上跟进处理!

最新状态:

暂无


漏洞评价:

评论

  1. 2012-10-07 17:33 | s1Ng4r ( 路人 | Rank:14 漏洞数:2 | runningm4n)

    百度让我很纠结 情何以堪!不收录我首页啊!

  2. 2012-10-08 04:41 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    有没有只有域名持有者能够修改并且搜索引擎能够访问的地方?

  3. 2012-10-08 18:38 | adwin ( 普通白帽子 | Rank:112 漏洞数:11 | 小菜请多指教。)

    @水滴 站点更换域名后搜索引擎权重如何传递一直一个很棘手的问题。。。

  4. 2012-11-07 23:14 | zsx ( 路人 | Rank:0 漏洞数:3 | undefined)

    @水滴 DNS记录,GOOGLE就用DNS的TXT记录验证的。

  5. 2012-11-08 20:09 | 小奥 ( 路人 | Rank:6 漏洞数:8 | 小奥,大一学生一枚,热爱IT)

    @s1Ng4r @adwin 百度连自家的“短网址”都报是可疑很长时间了……

  6. 2012-11-21 16:39 | 小猪太子 ( 实习白帽子 | Rank:41 漏洞数:8 | 地球人)

    我的权重现在恢复了