漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013103
漏洞标题:= =,百度这是要闹哪搬,让我等草根站长情何以堪?
相关厂商:百度
漏洞作者: adwin
提交时间:2012-10-07 15:54
修复时间:2012-11-21 15:54
公开时间:2012-11-21 15:54
漏洞类型:恶意信息传播
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-07: 细节已通知厂商并且等待厂商处理中
2012-10-08: 厂商已经确认,细节仅向厂商公开
2012-10-18: 细节向核心白帽子及相关领域专家公开
2012-10-28: 细节向普通白帽子公开
2012-11-07: 细节向实习白帽子公开
2012-11-21: 细节向公众公开
简要描述:
= =,众所周知,从SEO角度上来讲,如果一个站点要更换域名的话,传递搜索引擎权重的最好办法就是做301永久重定向,这一点在百度官方的SEO优化建议中也特意提及。但遗憾的是,目前所有做了301重定向的页面都被百度视为可能被黑客入侵存在风险的网页,在搜索结果页中的显眼位置提示,更甚者,点击搜索结果直接进入了百度的提示页面,提示检测结果是该网页被挂马。这让我等草根站长情何以堪?这个框太小了,换个框继续。
详细说明:
点击搜索结果后进入的竟然是百度的提示界面,好吧,百度也是为了用户着想,但是起码写的真实一些好吧?在提示页面中显示百度安全联盟检测报告里,第一项是百度的检测报告,提示被挂马。好吧,我不知道百度是如何检测的,那么下面的SCANV检测结果就让我不能理解了:实例中的网址在SCANV的检测结果是安全未知,但是百度为何在提示页面显示SCANV检测结果是挂马?赤裸裸的欺骗用户啊。。。
站长们真心不容易,百度大大,放过小站长们吧。。。
本实例中的页面内容,真心是只做了301重定向而已...绝对没有只针对搜索引擎搞动作,所以绝对不会有欺骗搜索引擎的嫌疑,做301是看了百度给站长的SEO优化建议的啊,是为了传递权重啊亲~
百度大神可能认为这不是什么安全问题,但是我觉得这个问题放在“恶意信息传播”这个类别里我觉得真心合适,可能对于百度来说这不是什么大问题,可是对于做了301的中小站长们来说可以给20rank了。。。
漏洞证明:
百度搜索关键词:黑建筑论坛
结果页中
点击搜索结果进入百度的提示页面:
显示SCANV检测结果为挂马,可是SCANV真心不是这么说的啊。。。
百度大哥,咱不带这么玩的。。。
这样的跳转代码像是挂马么。。。我可是老老实实做的301啊。。。
其实我还想说。。。就连做了301的大型门户网站也没能幸免。。。
修复方案:
百度大神可能认为这不是什么安全问题,但是我觉得这个问题放在“恶意信息传播”这个类别里我觉得真心合适,可能对于百度来说这不是什么大问题,可是对于做了301的中小站长们来说可以给20rank了。。。
度娘,您乌龙了啊。。。
百度全心全意为用户着想这本来是好事,但是也请一定要顾及广大站长们的感受,只有兼顾站长和用户这两大群体,百度才能永远立于不败之地啊!
版权声明:转载请注明来源 adwin@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2012-10-08 16:22
厂商回复:
感谢你的反馈,我们马上跟进处理!
最新状态:
暂无