乌云爆银客网某重要站点Getshell可渗透内网
(中国电子商务研究中心讯)随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发。
2015年5月21日,有投资人向中申网爆料称,据乌云网显示P2P平台银客网检测存在敏感信息泄露情况,但是该信息处在与厂商确认中,随后银客网来函表示已经和乌云沟通,中申小编发现该条漏洞信息已经在乌云平台撤销,现该投资人爆料称银客网银客网某重要站点Getshell可渗透内网且该漏洞厂商已经确认,细节不对外公开。
以下是该网站漏洞详情截屏:
http://photocdn.sohu.com/20150610/mp18371349_1433926159383_1_th.jpeg
http://n1.itc.cn/img8/wb/smccloud/2015/06/10/143392564689070014.JPEG
据中申网了解,该平台成立于2012年1月17日,企业法人李志洪,隶属于中业昌泰投资(北京)有限公司,注册资本1000万元,注册地址为北京市朝阳区天辰东路7号7层710号,成立距今3年多时间。
据中申网监测数据显示截止2015年6月10日,银客网有52.84万名用户,累计交易额17亿9308万元,为用户提供6576万元理财收益。
根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄露。请广大投资者谨慎保护自己的个人信息泄露,以免受到损失。
http://n1.itc.cn/img8/wb/smccloud/2015/06/10/143392615749451407.JPEG
据乌云平台上信息显示,银客网承认漏洞存在。截止发稿之前,银客网未对此事进行进一步回应。(来源:中申网)
页:
[1]