淘宝网一个刷销量方法

漏洞概要

缺陷编号:WooYun-2012-016607

漏洞标题:淘宝网一个刷销量方法

相关厂商:淘宝网

漏洞作者:小胖胖要减肥

提交时间:2012-12-28 10:38

公开时间:2013-02-11 10:39

漏洞类型:钓鱼欺诈信息

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-12-28: 细节已通知厂商并且等待厂商处理中
2012-12-28: 厂商已经确认,细节仅向厂商公开
2013-01-07: 细节向核心白帽子及相关领域专家公开
2013-01-17: 细节向普通白帽子公开
2013-01-27: 细节向实习白帽子公开
2013-02-11: 细节向公众公开

简要描述:

淘宝网新一个销量方法,刷销量对于淘宝来说是一个是分严重的问题,首先买家基本很多时候是按销量排序的,这个就是一个很大的问题了,其次刷的利用的手段也是淘宝一个逻辑设计问题

详细说明:

地址http://item.taobao.com/item.htm?id=16080191711 价格1元多这个时候当然会有很多人买,然后店主的销量就上去了,看图

漏洞证明:

但1块钱的东西店主当然是不会发货的,所以没有评论或者评论很少,这个时候店主也不是为了赚这1块钱,因为不发货钱还是会退给买家的,店主的目的就是为了等销量上去以后再把价格提高,那样东西就会好卖很多,只要提价后刷几个正常买的,然后大家不会查很早以前的成交价格,因为翻页很麻烦,那么大家看到成交那么多就会觉得东西不错,即使价格不是最低的,淘宝很多店主都那么做了,完全是欺骗消费者的做法

修复方案:

想办法解决把

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2012-12-28 11:33

厂商回复:

近日我们接到会员反映,有部分卖家发布超低价商品,最终却以各种理由不予发货。淘宝网经调查核实,这类卖家以低价骗取流量,而消费者与卖家联系时,卖家又明确表示此商品无货,涉嫌欺诈,因此对卖家店铺进行关闭。同时,淘宝网将通知相关订单的消费者申请退款,避免受骗上当。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 大肠 白帽子 | Rank:0 漏洞数:1)

    这漏洞商业价值高啊。。。要不先放出来让大家~~~

  2. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @大肠 听说卖家这样搞一个月多个十几万销量呢,说不定你也上过当

  3. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @淘宝网 这个漏洞的价值在于卖家按照刷的销量会提高搜索排名以及当前页面成交记录值来诱使消费者购买,而这个时候商品价格提升到原价或更高,在历史成交记录只要刷1到2页就可以,很早很早的是查不到的,而不是为了赚那个1元钱

  4. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    尼玛。。转载过来刷rank

  5. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @蟋蟀哥哥 也是给大家看看 又不是大家都知道

  6. 2010-01-01 00:00 白加黑 白帽子 | Rank:17 漏洞数:5)

    以后咱把修航空母舰的宝贝也放上去刷吧~~

  7. 2010-01-01 00:00 Black Angel 白帽子 | Rank:115 漏洞数:22)

    洞主。。这个洞我也提交过的哦亲。炒冷饭么。?

  8. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @Black Angel 提交时间: 2012-12-28

  9. 2010-01-01 00:00 Black Angel 白帽子 | Rank:115 漏洞数:22)

    @小胖胖要减肥 好吧 对不起 不好意思了 没注意看提交时间。