烏云平臺向公眾暴露某P2P系統存在嚴重漏洞,涉及多家平臺。妹編從曝光的平臺列表測試了下,發現不少平臺仍然未修復。各位投資人需要關注了,該漏洞可任意上傳漏洞涉及金錢交易。
烏云報告的漏洞地址:http://www.wooyun.org/bugs/wooyun-2010-054805
漏洞概要關注數(12)關注此漏洞
缺陷編號:WooYun-2014-54805
漏洞標題:某p2p網貸系統任意上傳漏洞涉及金錢交易
相關廠商:某P2P網貸系統
漏洞作者:dave
提交時間:2014-03-2812:56
公開時間:2014-05-1212:57
漏洞類型:文件上傳導致任意代碼執行
危害等級:高
自評Rank:10
漏洞狀態:已交由第三方廠商(cncert國家互聯網應急中心)處理
存在安全漏洞的網貸平臺站點包括了:
http://www.yimincaifu.com
http://www.crfp2p.co
http://www.winwindai.com/
http://www.chinatou.com
http://116.255.138.208
http://www.rjd.cc
http://www.crfp2p.com
http://www.07363135555.com
http://www.zrct.net
http://www.letourong.com
推薦閱讀
據《華夏時報》記者不完全統計,全國累計已有119家P2P平臺“倒閉”或“跑路”,涉及資金共計約21億元;其中,今年前4個月出現問題的網貸平臺已近30家。>>>詳細閱讀
地址:http://www.brh9h.cn/a/p2p/20140521/293393.html
網友點評
精彩導讀
科技快報
品牌展示