当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07716

漏洞标题:买IPHONE网站在百度和google的黑帽SEO方法

相关厂商:百度

漏洞作者: 路人甲

提交时间:2012-05-31 10:01

修复时间:2012-07-15 10:02

公开时间:2012-07-15 10:02

漏洞类型:恶意信息传播

危害等级:高

自评Rank:11

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-31: 细节已通知厂商并且等待厂商处理中
2012-06-04: 厂商已经确认,细节仅向厂商公开
2012-06-14: 细节向核心白帽子及相关领域专家公开
2012-06-24: 细节向普通白帽子公开
2012-07-04: 细节向实习白帽子公开
2012-07-15: 细节向公众公开

简要描述:

新闻:http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece763104a8023584380147f94c7150885ce178e2c1d414565e3a67979545f8f90613e5af9150ba1e736056d457fa3de95c81cd2e7c56d6e9f2644671cf15613a35aecdc4755d620e74de8df48bae5e732e2e694c4de2453c850056d8081d501444f963ae71440bafdcf14421407bb9d2765884e7659c5651f&p=c0759a4fdc9e17fc57eed50c5352&user=baidu&fm=sc&query=http%3A//news.qq.com/zt2012/living/kidney.htm&qid=c7f7e2d007f1bbd0&p1=1
不法分子通过站群结合城市关键词利用单页面进行非法买卖XX活动

详细说明:


百度虽然已经对图中某些非法关键词进行了屏蔽,但是考虑到此类网站受众强烈的查询搜索需求,不论以什么方式可以检索出结果都是危险的。从SERP中的表现也可看出此类网站有过多么疯狂的时光。
手法:顶级域名制作单页面,在这些单页面上以不同地区名作为维度,组合出关键词,利用顶级域名的权重、这些特殊关键词的竞争度特殊,及单页面本身的优化,推动单页面排名,吸收特定人群流量。
google也不容乐观



漏洞证明:

修复方案:

找出关联网站,完全清除。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-06-04 17:32

厂商回复:

感谢提交,此种问题与技术性安全问题无关,涉及SEO及搜索引擎的关键字展现,至此,为表示感谢送5分,我们会对相关问题进行屏蔽或其他方式处理

最新状态:

暂无


漏洞评价:

评论

  1. 2012-05-31 12:08 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    关注