2012年4月4日360.cn主站被黑证明.

漏洞概要

缺陷编号:WooYun-2012-05773

漏洞标题:2012年4月4日360.cn主站被黑证明.

相关厂商:奇虎360

漏洞作者:臭小子

提交时间:2012-04-04 05:12

公开时间:2012-04-04 09:57

漏洞类型:钓鱼欺诈信息

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-04-04: 细节已通知厂商并且等待厂商处理中
2012-04-04: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-04-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

作者:臭小子http://hi.baidu.com/smellyboy传说的360杀毒软件?不看不知道啊.一看下一跳.差点把臭小子我吓死!哈!360.cn主站什么时候被黑的?现在的黑客真的伤不起!看图片吧!

详细说明:

我们可爱的360.cn 真的好可怜哦哈!大家一起鼓掌!中国人的骄傲. 大家以后多来支持臭小子的dj网站www.dj894.com神经哈哈!有空多访问臭小子的博客哦.谢谢!

漏洞证明:

修复方案:

你懂的!

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-04-04 09:57

厂商回复:

首先这个不算被黑,而是利用搜索引擎的逻辑漏洞进行恶意解析,配合第三方域名查询网站抓取的百度等搜索引擎结果进行seo优化,所以请剑心同学也关注下这个问题。谢谢另外臭小子发的这个应该算广告和seo帖子吧,明知道会忽略,忽略后连接会马上被搜索引擎抓取!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    我看了,这个并不能说明什么的,属于恶意解析的范畴,谁都可以把域名指到别的地方去

  2. 2010-01-01 00:00 ufohacker 白帽子 | Rank:0 漏洞数:0)

    我怎么感觉这个是恶意解析啊。

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    =。= 臭小子...

  4. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    我看了,这个并不能说明什么的,属于恶意解析的范畴,谁都可以把域名指到别的地方去

  5. 2010-01-01 00:00 Rookie 白帽子 | Rank:241 漏洞数:48)

    哎~~~这样也能说成是被黑?那岂不是好多站都被"黑"了.

  6. 2010-01-01 00:00 http://www.wooyun.org/corps/奇虎360 白帽子 | Rank:0 漏洞数:0)

    @xsser 剑心同学,这个问题是搜索引擎抓取的逻辑漏洞被恶意seo利用
    另外这个帖子不能审核通过吧,纯属恶意广告

  7. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @奇虎360 这样可以进行搜索引擎优化么?能将这部分具体细节提交分享下不?

  8. 2010-01-01 00:00 http://www.wooyun.org/corps/奇虎360 白帽子 | Rank:0 漏洞数:0)

    @xsser 首先网站正常访问和抓取,随后一段时间后修改ip到目标网站ip,因为返回403等,蜘蛛抓取失败,域名所指ip被变更,而记录内容(title,keyword)等没有被更新,这里完成搜索结果域名绑定了,再去不停在第三方查询网站查询自己域名,让结果保持在最近查询里,直到搜索引擎抓取,成功达到seo效果,不知道说法是否有问题,欢迎交流讨论

  9. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @奇虎360 恶意广告部分我们将近期解决,时间精力不够啊

  10. 2010-01-01 00:00 http://www.wooyun.org/corps/奇虎360 白帽子 | Rank:0 漏洞数:0)

    http://www.114best.com/ip/114.aspx?w=Www.baidu.com
    百度结果一样,都是恶意seo你懂的

  11. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @奇虎360 也有其他可能,网站被攻击之后一般都会将域名指向其他站点的,是否可能是被指向后被收录了

  12. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @奇虎360 给乌云找个设计师想想怎么重点把厂商的回复意见也重点体现下,目前太有问题了

  13. 2010-01-01 00:00 http://www.wooyun.org/corps/奇虎360 白帽子 | Rank:0 漏洞数:0)

    @xsser 存在少量非恶意解析,但是大部分你懂的

  14. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    @xsser 这些评论似乎很乌云~~~思密达

  15. 2010-01-01 00:00 疏懒 白帽子 | Rank:241 漏洞数:26)

    <div>
    这些评论似乎很乌云~~~思密达
    </div>

  16. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    @疏懒 这个貌似是置顶回复

  17. 2010-01-01 00:00 discovery 白帽子 | Rank:8 漏洞数:2)

    呵呵,有点。。。

  18. 2010-01-01 00:00 店小弎 白帽子 | Rank:93 漏洞数:13)

    @xsser 在吗??

  19. 2010-01-01 00:00 Jian(64bit) 白帽子 | Rank:65 漏洞数:15)

    臭小子 出来了?

  20. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    楼主你受惊了

  21. 2010-01-01 00:00 leehenwu 白帽子 | Rank:194 漏洞数:24)

    你懂的

  22. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @xsser 这个疑似广告的缺陷似乎和以前报给360的有异曲同工之处?: WooYun: 360主站被黑

  23. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    这也叫被黑? 2

  24. 2010-01-01 00:00 Pentos 白帽子 | Rank:24 漏洞数:8)

    @xsser 强烈建议警告此人!!性质完全的变了,都成广告平台了吗?

  25. 2010-01-01 00:00 livers 白帽子 | Rank:44 漏洞数:5)

    <div> 置顶回复很神奇 </div>

  26. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    看到第一个评论,思密达了。。。。