百度被挂黑链?

漏洞概要

缺陷编号:WooYun-2012-06335

漏洞标题:百度被挂黑链?

相关厂商:百度

漏洞作者:疯子

提交时间:2012-04-24 17:19

公开时间:2012-04-24 17:21

漏洞类型:广告信息

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-04-24: 细节已通知厂商并且等待厂商处理中
2012-04-24: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-04-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

百度这是怎么了?是属于黑链?还是?

详细说明:

点击还出现广告。

http://123.baibu.com/baidu/s?wd=%B8%EA%D1%C5%C9%F8%CD%B8%C2%DB%CC%B3&rsv_bp=0&inputT=6390地址

漏洞证明:

点击还出现广告。

http://123.baibu.com/baidu/s?wd=%B8%EA%D1%C5%C9%F8%CD%B8%C2%DB%CC%B3&rsv_bp=0&inputT=6390地址

修复方案:

你们看着办吧!

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-04-24 17:21

厂商回复:

正常广告,黑链的定义不是这样的

漏洞Rank:3 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    尼玛,看了会崩溃的! 大家仔细看域名!仔细看域名!在仔细看域名! 我自己也是刚刚发现!误报了!

  2. 2010-01-01 00:00 http://www.wooyun.org/corps/百度 白帽子 | Rank:0 漏洞数:0)

    看清楚了,是123.baibu.com,哪是百度啊!

  3. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    @百度 那么像你怪我啊! 哎 百度你也查一下吧 我真的已经百度了!

  4. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    这个钓鱼域名...

  5. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    @xsser 剑心 不怪我,你不仔细看 也看不清楚!

  6. 2010-01-01 00:00 Jannock 白帽子 | Rank:2116 漏洞数:212)

    哈哈。。。确实,第一次我也看错。。。

  7. 2010-01-01 00:00 斯文的鸡蛋 白帽子 | Rank:157 漏洞数:30)

    这个= =!有点冷,但还是木有“It work!”好笑,嘿嘿

  8. 2010-01-01 00:00 三叶草 白帽子 | Rank:14 漏洞数:5)

    盯着网址仔细再仔细的看了6遍,还是木有发现...后来打了一遍就发现了...习惯性思维啊!

  9. 2010-01-01 00:00 三叶草 白帽子 | Rank:14 漏洞数:5)

    这下baibu.com流量要猛增了

  10. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    钓鱼......人人皆被XX...

  11. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    经常有这种搞笑的帖子么

  12. 2010-01-01 00:00 孤独雪狼 白帽子 | Rank:240 漏洞数:38)

    ··我了个去··这域名真够蛋疼的啊··

  13. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    冷。。。

  14. 2010-01-01 00:00 蚊虫 白帽子 | Rank:26 漏洞数:12)

    用BA1BU比较好一点

  15. 2010-01-01 00:00 http://www.wooyun.org/corps/百度 白帽子 | Rank:0 漏洞数:0)

    @疯子 哈哈,不怪不怪,只是我一眼就看出异常了,还是感谢你的热情哈。大家共勉,做这事的人真是有才。

  16. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    缺陷关联: WooYun: 淘宝钓鱼网站2枚 (钓鱼欺诈与厂商防范)