当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-016607

漏洞标题:淘宝网一个刷销量方法

相关厂商:淘宝网

漏洞作者: 小胖胖要减肥

提交时间:2012-12-28 10:38

修复时间:2013-02-11 10:39

公开时间:2013-02-11 10:39

漏洞类型:钓鱼欺诈信息

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-28: 细节已通知厂商并且等待厂商处理中
2012-12-28: 厂商已经确认,细节仅向厂商公开
2013-01-07: 细节向核心白帽子及相关领域专家公开
2013-01-17: 细节向普通白帽子公开
2013-01-27: 细节向实习白帽子公开
2013-02-11: 细节向公众公开

简要描述:

淘宝网新一个销量方法,刷销量对于淘宝来说是一个是分严重的问题,首先买家基本很多时候是按销量排序的,这个就是一个很大的问题了,其次刷的利用的手段也是淘宝一个逻辑设计问题

详细说明:

地址http://item.taobao.com/item.htm?id=16080191711 价格1元多
这个时候当然会有很多人买,然后店主的销量就上去了,看图

taobao.jpg

漏洞证明:

但1块钱的东西店主当然是不会发货的,所以没有评论或者评论很少,这个时候店主也不是为了赚这1块钱,因为不发货钱还是会退给买家的,店主的目的就是为了等销量上去以后再把价格提高,那样东西就会好卖很多,只要提价后刷几个正常买的,然后大家不会查很早以前的成交价格,因为翻页很麻烦,那么大家看到成交那么多就会觉得东西不错,即使价格不是最低的,淘宝很多店主都那么做了,完全是欺骗消费者的做法

修复方案:

想办法解决把

版权声明:转载请注明来源 小胖胖要减肥@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2012-12-28 11:33

厂商回复:

近日我们接到会员反映,有部分卖家发布超低价商品,最终却以各种理由不予发货。淘宝网经调查核实,这类卖家以低价骗取流量,而消费者与卖家联系时,卖家又明确表示此商品无货,涉嫌欺诈,因此对卖家店铺进行关闭。同时,淘宝网将通知相关订单的消费者申请退款,避免受骗上当。

最新状态:

暂无