为什么百度给予一个挂了N多黑链的网站这么高的流量…

漏洞概要

缺陷编号:WooYun-2012-014530

漏洞标题:为什么百度给予一个挂了N多黑链的网站这么高的流量...

相关厂商:百度

漏洞作者:路人甲

提交时间:2012-11-09 11:32

公开时间:2012-12-24 11:33

漏洞类型:SEO优化作弊

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-11-09: 细节已通知厂商并且等待厂商处理中
2012-11-09: 厂商已经确认,细节仅向厂商公开
2012-11-12: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2013-01-03: 细节向核心白帽子及相关领域专家公开
2013-01-13: 细节向普通白帽子公开
2013-01-23: 细节向实习白帽子公开
2012-12-24: 细节向公众公开

简要描述:

这是一个做风行软件CPA推广的站,站长为了提高收入,提高网站访问量,不惜利用挂黑链接的方式,获取在百度好的关键词排名。

详细说明:

这是一个做风行CPA软件下载的个人站。在站长工具查到的这个网站,百度给予的估算流量,13000多的IP,非常恐怖。<p>

<p>

<p>红色圈标注的,几乎都是企业网站,不知道是用WEBSHELL,还是买黑链接的形式,把这个站的链接挂上去,从而提高权重。我在百度页面投诉举报了这个站,百度方面也没人给予我回复,这个站的流量依然强大

漏洞证明:

这是其中一个站,红色圈标注的地方,就是常用的挂黑链接的方式,作弊网站的链接处于页面左侧和顶部-999像素的地方,所以我们用浏览器是几乎看不到这个链接的存在的,希望百度页面搜索反作弊团队能给予正视一下。

修复方案:

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2012-11-09 13:47

厂商回复:

感谢提交,我们已联系业务部门处理。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    这算是举报吗?

  2. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    ~.~又挡黑产的财路,等着被点灭吧。上次那个到现在还没有复活。

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @鬼魅羊羔 估计是直接报告没人理,就到乌云来了...

  4. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    @xsser 搞黑产的要骂街了。。。

  5. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @鬼魅羊羔 =。=

  6. 2010-01-01 00:00 钱途 白帽子 | Rank:299 漏洞数:42)

    这都给币。我也去搞几个去

  7. 2010-01-01 00:00 朽默 白帽子 | Rank:4 漏洞数:3)

    晕死 管理 这举报 你都通过审核了

  8. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    其实站在baidu的角度,检测黑链的技术还是非常简单的。。关键是,如果挂黑链都给降权的话,那其实也是一种变相的seo方式了。比如我把竞争对手的网站都给挂上黑链,那我的站是不是上去了???所有有时候站在搜索引擎的角度讲,这些事情操作起来也是非常麻烦的。。特别是baidu本身就个半人工的搜索引擎。

  9. 2010-01-01 00:00 El4pse 白帽子 | Rank:29 漏洞数:7)

    - -唉。。优化做不过别人就用这种手段。。

  10. 2010-01-01 00:00 scan_z 白帽子 | Rank:3 漏洞数:2)

    故意是同行恶意竞争打压。。楼主不厚道。