乌云爆银客网某重要站点Getshell可渗透内网

pasckr

    (中国电子商务研究中心讯)随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发。
2015年5月21日，有投资人向中申网爆料称，据乌云网显示P2P平台银客网检测存在敏感信息泄露情况，但是该信息处在与厂商确认中，随后银客网来函表示已经和乌云沟通，中申小编发现该条漏洞信息已经在乌云平台撤销，现该投资人爆料称银客网银客网某重要站点Getshell可渗透内网且该漏洞厂商已经确认，细节不对外公开。
以下是该网站漏洞详情截屏：


据中申网了解，该平台成立于2012年1月17日，企业法人李志洪，隶属于中业昌泰投资(北京)有限公司，注册资本1000万元，注册地址为北京市朝阳区天辰东路7号7层710号，成立距今3年多时间。
据中申网监测数据显示截止2015年6月10日，银客网有52.84万名用户，累计交易额17亿9308万元，为用户提供6576万元理财收益。
根据公开信息，2011年至今，已有11.27亿用户隐私信息被泄露。请广大投资者谨慎保护自己的个人信息泄露，以免受到损失。

据乌云平台上信息显示，银客网承认漏洞存在。截止发稿之前，银客网未对此事进行进一步回应。（来源：中申网）