漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-07716
漏洞标题:买IPHONE网站在百度和google的黑帽SEO方法
相关厂商:百度
漏洞作者: 路人甲
提交时间:2012-05-31 10:01
修复时间:2012-07-15 10:02
公开时间:2012-07-15 10:02
漏洞类型:恶意信息传播
危害等级:高
自评Rank:11
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-05-31: 细节已通知厂商并且等待厂商处理中
2012-06-04: 厂商已经确认,细节仅向厂商公开
2012-06-14: 细节向核心白帽子及相关领域专家公开
2012-06-24: 细节向普通白帽子公开
2012-07-04: 细节向实习白帽子公开
2012-07-15: 细节向公众公开
简要描述:
新闻:http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece763104a8023584380147f94c7150885ce178e2c1d414565e3a67979545f8f90613e5af9150ba1e736056d457fa3de95c81cd2e7c56d6e9f2644671cf15613a35aecdc4755d620e74de8df48bae5e732e2e694c4de2453c850056d8081d501444f963ae71440bafdcf14421407bb9d2765884e7659c5651f&p=c0759a4fdc9e17fc57eed50c5352&user=baidu&fm=sc&query=http%3A//news.qq.com/zt2012/living/kidney.htm&qid=c7f7e2d007f1bbd0&p1=1
不法分子通过站群结合城市关键词利用单页面进行非法买卖XX活动
详细说明:
百度虽然已经对图中某些非法关键词进行了屏蔽,但是考虑到此类网站受众强烈的查询搜索需求,不论以什么方式可以检索出结果都是危险的。从SERP中的表现也可看出此类网站有过多么疯狂的时光。
手法:顶级域名制作单页面,在这些单页面上以不同地区名作为维度,组合出关键词,利用顶级域名的权重、这些特殊关键词的竞争度特殊,及单页面本身的优化,推动单页面排名,吸收特定人群流量。
google也不容乐观
漏洞证明:
修复方案:
找出关联网站,完全清除。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2012-06-04 17:32
厂商回复:
感谢提交,此种问题与技术性安全问题无关,涉及SEO及搜索引擎的关键字展现,至此,为表示感谢送5分,我们会对相关问题进行屏蔽或其他方式处理
最新状态:
暂无