漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-016607
漏洞标题:淘宝网一个刷销量方法
相关厂商:淘宝网
漏洞作者: 小胖胖要减肥
提交时间:2012-12-28 10:38
修复时间:2013-02-11 10:39
公开时间:2013-02-11 10:39
漏洞类型:钓鱼欺诈信息
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-12-28: 细节已通知厂商并且等待厂商处理中
2012-12-28: 厂商已经确认,细节仅向厂商公开
2013-01-07: 细节向核心白帽子及相关领域专家公开
2013-01-17: 细节向普通白帽子公开
2013-01-27: 细节向实习白帽子公开
2013-02-11: 细节向公众公开
简要描述:
淘宝网新一个销量方法,刷销量对于淘宝来说是一个是分严重的问题,首先买家基本很多时候是按销量排序的,这个就是一个很大的问题了,其次刷的利用的手段也是淘宝一个逻辑设计问题
详细说明:
地址http://item.taobao.com/item.htm?id=16080191711 价格1元多
这个时候当然会有很多人买,然后店主的销量就上去了,看图
漏洞证明:
但1块钱的东西店主当然是不会发货的,所以没有评论或者评论很少,这个时候店主也不是为了赚这1块钱,因为不发货钱还是会退给买家的,店主的目的就是为了等销量上去以后再把价格提高,那样东西就会好卖很多,只要提价后刷几个正常买的,然后大家不会查很早以前的成交价格,因为翻页很麻烦,那么大家看到成交那么多就会觉得东西不错,即使价格不是最低的,淘宝很多店主都那么做了,完全是欺骗消费者的做法
修复方案:
想办法解决把
版权声明:转载请注明来源 小胖胖要减肥@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2012-12-28 11:33
厂商回复:
近日我们接到会员反映,有部分卖家发布超低价商品,最终却以各种理由不予发货。淘宝网经调查核实,这类卖家以低价骗取流量,而消费者与卖家联系时,卖家又明确表示此商品无货,涉嫌欺诈,因此对卖家店铺进行关闭。同时,淘宝网将通知相关订单的消费者申请退款,避免受骗上当。
最新状态:
暂无