请选择 进入手机版 | 继续访问电脑版
查看: 27107|回复: 18

[其它] 【曝光】恶意解析域名网站利用抓取hm.baidu.com百度这啥?

[复制链接]
发表于 2016-9-1 21:43:01 | 显示全部楼层 |阅读模式
本帖最后由 cmpcer 于 2016-9-3 01:18 编辑


这个恶意域名,通过代码隐藏,然后欺骗百度蜘蛛



用隐藏div来让百度抓取

自己的页面用iframe不让蜘蛛抓取

还做了统计代码和跳转色情广告植入,真可谓无所不用其极!


百度的hm.baidu.com这个链接打开是空白,但通过js调用,实际代码如下:

  1. (function(){var h={},mt={},c={id:"77f1c7052d0f24149305f46411bb6ee8",dm:["4lyc.com"],js:"tongji.baidu.com/hm-web/js/",etrk:[],icon:'',ctrk:false,align:-1,nv:-1,vdur:1800000,age:31536000000,rec:0,rp:[],trust:0,vcard:0,qiao:0,lxb:0,conv:0,med:0,cvcc:'',cvcf:[],apps:''};var r=void 0,s=!0,t=null,w=!1;mt.h={};mt.h.ua=/msie (\d+\.\d+)/i.test(navigator.userAgent);mt.h.sa=/msie (\d+\.\d+)/i.test(navigator.userAgent)?document.documentMode||+RegExp.$1:r;mt.h.cookieEnabled=navigator.cookieEnabled;mt.h.javaEnabled=navigator.javaEnabled();mt.h.language=navigator.language||navigator.browserLanguage||navigator.systemLanguage||navigator.userLanguage||"";mt.h.wa=(window.screen.width||0)+"x"+(window.screen.height||0);mt.h.colorDepth=window.screen.colorDepth||0;mt.cookie={};mt.cookie.set=function(a,b,e){var d;e.F&&(d=new Date,d.setTime(d.getTime()+e.F));document.cookie=a+"="+b+(e.domain?"; domain="+e.domain:"")+(e.path?"; path="+e.path:"")+(d?"; expires="+d.toGMTString():"")+(e.Pa?"; secure":"")};mt.cookie.get=function(a){return(a=RegExp("(^| )"+a+"=([^;]*)(;|$)").exec(document.cookie))?a[2]:t};mt.o={};mt.o.fa=function(a){return document.getElementById(a)};mt.o.Ia=function(a,b){for(b=b.toUpperCase();.....
  2. 由于版面限制字数,删掉恶意源代码下半段
复制代码




原来抓取的是百度的统计漏洞页面,恶意解析域名网站,然后是通过抓取百度统计对站点的快照或缓存代码,这样直接欺骗百度蜘蛛。看到这,你应该是百度新版权重规则的漏洞有多严重了吧,百度还不删掉这些恶意域名等着过年,哎!






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
 楼主| 发表于 2016-9-2 00:35:12 | 显示全部楼层

你可不要以为这个网站就是正规站点,事实上这个网站已经被这个恶意域名祸害了。你也别以为这个网站被黑了,事实上这个网站跟这个域名毫无关系。


百度蜘蛛就一样误会了,这个域名利用百度新版规则漏洞进行恶意解析,通过抓取该站的首页,然后在其自己的服务器中加了个二级域名,这样百度蜘蛛就傻乎乎的认为这个是正规网站了。




该域名已经篡改了3万多网站,其中不乏腾讯、凤凰网都受到了危害。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

发表于 2016-9-2 09:52:59 | 显示全部楼层
这个扒的好! 应该送发言权
回复 支持 反对

使用道具 举报

发表于 2016-9-2 09:53:01 | 显示全部楼层
技术好屌
回复 支持 反对

使用道具 举报

发表于 2016-9-2 09:56:13 | 显示全部楼层
好厉害,关注。
回复 支持 反对

使用道具 举报

发表于 2016-9-2 10:08:34 | 显示全部楼层
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-9-3 01:25:03 | 显示全部楼层
小美_从心出发 发表于 2016-9-2 09:52
这个扒的好! 应该送发言权

谢谢,发言权无关紧要了,百度版主都发短消息威胁我封我账号呢,我只求百度尽快处理掉这些害人的恶意解析域名,都半年了,7月发现这个端倪,8月举报到现在9月还没解决,哎。
回复 支持 反对

使用道具 举报

发表于 2016-9-3 08:04:54 | 显示全部楼层
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-9-3 20:07:20 | 显示全部楼层
本帖最后由 cmpcer 于 2016-9-4 11:57 编辑

草根站长遇到这样的百度也是无奈的狠,各管理组推诿:

A.百度快照组

评价:快照部是算百度最负责的一个部门,虽然经常会推诿给站长反馈部,但工作算是最快的,一般1-2天会回复。
缺点:好像没实权,只能更新一下快照,让蜘蛛重新抓一下,无法控制色情网站禁止仍抓录。

B.百度站长反馈部

评价:站长反馈部虽然被快照部称为更专业解答组,但效率也是慢的出奇,一般需要7-15天回复。
缺点:权利好像很大,不想帮你处理的活,一般根本不给你回复,懒得搭理你。

C.百度网址举报部




评价:这个组是神龙不见首尾的,所以自然处理速度是最慢的,一般都是花儿也谢了最快需要10-30天才能回复。

缺点:好像是政府合作部门,一般没人管理,受理估计要形式主义官腔一样,几个月不回答你也很正常。













本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

发表于 2016-9-4 09:12:48 | 显示全部楼层
牛B
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|Archiver|Baidu Inc.

GMT+8, 2019-10-23 10:25 , Processed in 0.323352 second(s), 6 queries .

Powered by Discuz! X3.2

© 2001-2011 Comsenz Inc.

返回顶部