漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013812
漏洞标题:某黑帽作弊网站,日访问量50万IP,日收入过万。。同时发现大批网站被挂黑链。
相关厂商:地下产业链
漏洞作者: 路人甲
提交时间:2012-10-23 19:06
修复时间:2012-10-23 19:06
公开时间:2012-10-23 19:06
漏洞类型:成功的入侵事件
危害等级:低
自评Rank:1
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-23: 细节已通知厂商并且等待厂商处理中
2012-10-23: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
该网站通过在其他网站挂黑链的方式,进行黑帽seo,提高百度排名。。被入侵的网站可能多达上百。根据第三方工具和个人经验判断,其日访问量在50万IP左右,日收入过万。查看其挂的黑链,可以发现大量依靠黑链作弊的网站!!
详细说明:
此为安全事件,并非有危害的漏洞,所以可以直接公开细节。
通过第三方外链工具,查看其外链,发现“海量”的暗链、黑链!!
可以看到,被入侵,并被挂黑链的网站,多达数百个!!!
被挂黑链网站的源码,可以看到黑链挂了一片,依靠挂黑链作弊的网站多达数百个。
对部分被黑网站进行了渗透测试,发现大部分网站漏洞已经不存在了,有少量的注入漏洞,能进后台,也无法拿shell。
也就是说,黑客入侵了网站,植入后门后,随即修补了漏洞,防止其他黑客进入。确保自己独占资源。
我想说的是:我也是一名站长,每天累死累活的做推广、发外链,月收入才2000左右。。
但看到有人通过垃圾站+挂黑链的方式,居然能有每天数万元收入,我不爽啊!!!!各位白帽子,你们呢??
漏洞证明:
修复方案:
我想问问百度的工作人员,你们每天累死累活,加班加点的就赚那么点工资。
而人家黑帽作弊站长,却利用你们百度每天有数万元收入,你们难道不纠结么??
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝