当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05773

漏洞标题:2012年4月4日360.cn主站被黑证明.

相关厂商:奇虎360

漏洞作者: 臭小子

提交时间:2012-04-04 05:12

修复时间:2012-04-04 09:57

公开时间:2012-04-04 09:57

漏洞类型:钓鱼欺诈信息

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-04-04: 细节已通知厂商并且等待厂商处理中
2012-04-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

作者:臭小子
http://hi.baidu.com/smellyboy
传说的360杀毒软件?不看不知道啊.一看下一跳.差点把臭小子我吓死!哈!
360.cn主站什么时候被黑的?现在的黑客真的伤不起!看图片吧!

详细说明:

我们可爱的360.cn 真的好可怜哦哈!大家一起鼓掌!中国人的骄傲. 大家以后多来支持臭小子的dj网站www.dj894.com
神经哈哈!有空多访问臭小子的博客哦.谢谢!

漏洞证明:







修复方案:

你懂的!

版权声明:转载请注明来源 臭小子@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-04-04 09:57

厂商回复:

首先这个不算被黑,而是利用搜索引擎的逻辑漏洞进行恶意解析,配合第三方域名查询网站抓取的百度等搜索引擎结果进行seo优化,所以请剑心同学也关注下这个问题。谢谢
另外臭小子发的这个应该算广告和seo帖子吧,明知道会忽略,忽略后连接会马上被搜索引擎抓取!

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2012-04-04 09:43 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我看了,这个并不能说明什么的,属于恶意解析的范畴,谁都可以把域名指到别的地方去

  1. 2012-04-04 05:58 | ufohacker ( 路人 | Rank:3 漏洞数:1 | 提高的是能力不是技术!)

    我怎么感觉这个是恶意解析啊。

  2. 2012-04-04 09:41 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    =。= 臭小子...

  3. 2012-04-04 09:43 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我看了,这个并不能说明什么的,属于恶意解析的范畴,谁都可以把域名指到别的地方去

  4. 2012-04-04 09:52 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    哎~~~这样也能说成是被黑?那岂不是好多站都被"黑"了.

  5. 2012-04-04 09:59 | 奇虎360(乌云厂商)

    @xsser 剑心同学,这个问题是搜索引擎抓取的逻辑漏洞被恶意seo利用另外这个帖子不能审核通过吧,纯属恶意广告

  6. 2012-04-04 10:02 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @奇虎360 这样可以进行搜索引擎优化么?能将这部分具体细节提交分享下不?

  7. 2012-04-04 10:09 | 奇虎360(乌云厂商)

    @xsser 首先网站正常访问和抓取,随后一段时间后修改ip到目标网站ip,因为返回403等,蜘蛛抓取失败,域名所指ip被变更,而记录内容(title,keyword)等没有被更新,这里完成搜索结果域名绑定了,再去不停在第三方查询网站查询自己域名,让结果保持在最近查询里,直到搜索引擎抓取,成功达到seo效果,不知道说法是否有问题,欢迎交流讨论

  8. 2012-04-04 10:10 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @奇虎360 恶意广告部分我们将近期解决,时间精力不够啊

  9. 2012-04-04 10:12 | 奇虎360(乌云厂商)

    http://www.114best.com/ip/114.aspx?w=Www.baidu.com百度结果一样,都是恶意seo你懂的

  10. 2012-04-04 10:15 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @奇虎360 也有其他可能,网站被攻击之后一般都会将域名指向其他站点的,是否可能是被指向后被收录了

  11. 2012-04-04 10:20 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @奇虎360 给乌云找个设计师想想怎么重点把厂商的回复意见也重点体现下,目前太有问题了

  12. 2012-04-04 10:20 | 奇虎360(乌云厂商)

    @xsser 存在少量非恶意解析,但是大部分你懂的

  13. 2012-04-04 10:41 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @xsser 这些评论似乎很乌云~~~思密达

  14. 2012-04-04 10:55 | 疏懒 ( 普通白帽子 | Rank:359 漏洞数:42 | 不能尽如人意,但求知足常乐~!)

    <div class="good_replys_title"> 这些评论似乎很乌云~~~思密达 </div>

  15. 2012-04-04 10:59 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @疏懒 这个貌似是置顶回复

  16. 2012-04-04 11:17 | discovery ( 路人 | Rank:9 漏洞数:3 | www.google.com)

    呵呵,有点。。。

  17. 2012-04-04 12:53 | 店小弎 ( 实习白帽子 | Rank:93 漏洞数:13 | 关注web安全)

    @xsser 在吗??

  18. 2012-04-04 18:16 | Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)

    臭小子 出来了?

  19. 2012-04-04 19:14 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    楼主你受惊了

  20. 2012-04-04 20:21 | leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)

    你懂的

  21. 2012-04-05 12:13 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    @xsser 这个疑似广告的缺陷似乎和以前报给360的有异曲同工之处?: WooYun: 360主站被黑

  22. 2012-04-05 14:49 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    这也叫被黑? 2

  23. 2012-04-06 05:26 | Pentos ( 路人 | Rank:24 漏洞数:8 | 来潜水学习的!^^)

    @xsser 强烈建议警告此人!!性质完全的变了,都成广告平台了吗?

  24. 2012-04-12 10:27 | livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)

    <div class="good_replys_title"> 置顶回复很神奇 </div>

  25. 2012-04-21 04:14 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    看到第一个评论,思密达了。。。。