当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014530

漏洞标题:为什么百度给予一个挂了N多黑链的网站这么高的流量...

相关厂商:百度

漏洞作者: 路人甲

提交时间:2012-11-09 11:32

修复时间:2012-12-24 11:33

公开时间:2012-12-24 11:33

漏洞类型:SEO优化作弊

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-09: 细节已通知厂商并且等待厂商处理中
2012-11-09: 厂商已经确认,细节仅向厂商公开
2012-11-12: 细节向第三方安全合作伙伴开放
2013-01-03: 细节向核心白帽子及相关领域专家公开
2013-01-13: 细节向普通白帽子公开
2013-01-23: 细节向实习白帽子公开
2012-12-24: 细节向公众公开

简要描述:

这是一个做风行软件CPA推广的站,站长为了提高收入,提高网站访问量,不惜利用挂黑链接的方式,获取在百度好的关键词排名。

详细说明:

1.jpg


这是一个做风行CPA软件下载的个人站。在站长工具查到的这个网站,百度给予的估算流量,13000多的IP,非常恐怖。
<p>

2.jpg


<p>

3.jpg

<p>
红色圈标注的,几乎都是企业网站,不知道是用WEBSHELL,还是买黑链接的形式,把这个站的链接挂上去,从而提高权重。
我在百度页面投诉举报了这个站,百度方面也没人给予我回复,这个站的流量依然强大

漏洞证明:

4.jpg


这是其中一个站,红色圈标注的地方,就是常用的挂黑链接的方式,作弊网站的链接处于页面左侧和顶部-999像素的地方,所以我们用浏览器是几乎看不到这个链接的存在的,希望百度页面搜索反作弊团队能给予正视一下。

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2012-11-09 13:47

厂商回复:

感谢提交,我们已联系业务部门处理。

最新状态:

暂无