当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022160

漏洞标题:淘宝店铺被人大规模恶意利用

相关厂商:淘宝网

漏洞作者: scan_z

提交时间:2013-04-19 20:07

修复时间:2013-06-03 20:08

公开时间:2013-06-03 20:08

漏洞类型:恶意信息传播

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-19: 细节已通知厂商并且等待厂商处理中
2013-04-22: 厂商已经确认,细节仅向厂商公开
2013-05-02: 细节向核心白帽子及相关领域专家公开
2013-05-12: 细节向普通白帽子公开
2013-05-22: 细节向实习白帽子公开
2013-06-03: 细节向公众公开

简要描述:

今天发现一个很有趣现象,淘宝搜索商品价格最低的都是些很奇怪的小号卖家:新注册账号,0信誉,宝贝数一万多个,而且超级便宜,一个手机都只要几块钱。。。
举例:
宝贝地址:http://item.taobao.com/item.htm?spm=a230r.1.14.3.1CrCoQ&id=18030266591
店铺地址:http://shop103566109.taobao.com/

详细说明:

打开他们的宝贝地址后,你点进去根本买不了东西。进去后会自动弹窗,跳转到一个短地址:http://dwz.cn/7sLky 短地址会跳到:http://www.tmall.com/?ali_trackid=2:mm_33706838_0_0:1366369169_3k8_1856758308
你不能与卖家交流,他设置拒绝了。
就算你点“立即购买”,他也会跳到他宝贝下面,你点下又自动跳到
http://www.tmall.com/?ali_trackid=2:mm_33706838_0_0:1366369169_3k8_1856758308
来了。
而且他里面一万多个商品都是这种情况,点进去买不了东西,自动跳走。
是不是有人恶意以低价诱骗买家进来,然后推广自己的淘宝客地址?

漏洞证明:

随便找个东西搜索,价格调到最低,搜索结果整页都是他们的。

1sss.jpg


点进去后会自动弹窗

tt.jpg


.jpg


点击立即购买也会跳走。

d1.jpg


d2.jpg


宝贝数量非常多,价格最低所搜结果都是他们的店铺。

bbb.jpg


修复方案:

这些人的店铺名字有个共同的特征:

zzzzzzz.jpg


都是u[ 开头,应该是闭合了什么吧。。问题可能出在这吧。

版权声明:转载请注明来源 scan_z@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-04-22 10:22

厂商回复:

感谢您对我们的关注,此问题我们已经发现并在处理~

最新状态:

暂无


漏洞评价:

评论

  1. 2013-04-19 20:15 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    确实是一种新的推广方法啊

  2. 2013-04-19 22:17 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:89 | 一名普通的phper开发者,关注web安全。)

    已经好久了

  3. 2013-04-19 22:59 | scan_z ( 路人 | Rank:8 漏洞数:4 | /home/work/newsphp/newsroot/temp/smarty/...)

    @齐迹 我买东西的时候一般都调到最低价格看看。。以前没看到这些,今天才发现的。不小心把店主地址写上去了。。晕TB处理速度真快,那些店铺已经搜索不到且失效了。他们处理掉了一个flash

  4. 2013-04-20 17:56 | isxenos ( 实习白帽子 | Rank:71 漏洞数:8 | 也好)

    多少年前的推广方式了.都是淘客.

  5. 2013-06-04 09:35 | 慕林 ( 路人 | Rank:16 漏洞数:1 | 好钻研, 爱安全)

    第一次见, 他见识了