p2p金融安全之愛錢進sql注入漏洞
愛錢進以下站點存在登入框sql注入漏洞,具體url如下:存在注入的請求如下:post /login.jsp http/1.1content-length: 97content-type: application/x-www-form-urlencodedx-requested-with: xmlhttprequestreferer: jsessionid=2eae8862f273cb9d53b416c2c99e1470host: boss.iqianjin.comconnection: keep-aliveaccept-encoding: gzip,deflateuser-agent: mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/28.0.1500.63 safari/537.36accept: */*action=login&email=*&password=******email、password引數都存在問題,可以注入,而且許可權比較大,影響主站資料的安全性,如圖:
可以看到有65萬使用者資料
影響比較大的,請盡快修復一下吧。這個**我也註冊過呢,都是實名的資訊,好抓雞!
漏洞修補建議:
1,主站資料庫和其它分站資料庫進行許可權分離,避免因為分站的安全性導致主站資料受到影響;
2,後端sql語句不要使用拼接的,對相關引數進行過濾。
蜂鳥金融 P2P未發生欠薪 迅雷混淆不同經營主體
新浪科技訊2 月 11 日下午訊息,針對迅雷公司發布公告稱摸金狗旗下p2p平台蜂鳥金融發生欠薪及經營困難,蜂鳥金融通過官方微信發布宣告,稱訊息不實。蜂鳥金融表示 1.目前公司運轉正常,而且收入情況良好,p2p沒有發生任何欠薪或經營問題,最近還聘請了知名律師事務所進場盡調,積極準備合規備案事項 2.目...
P2P春節或進潰堤期 投資者回歸理性
204以上的收益率 短時間便可回款,還保本保息 在過去一段時間,p2p網貸平台的各種 令不少投資者招架不住。可是自10月份以來,一大批網貸公司的倒閉潮卻令投資者一下子嚐到p2p高收益背後隱藏的苦果。網貸之家ceo徐紅偉對南都記者表示,今年至今已經有超過70家p2p平台倒閉或者跑路,大概涉及的金額是1...
P2P平台慘遭「黑客劫」 緣起安全漏洞
當p2p peer to peer 平台風生水起的同時,關注它們的不僅是投資者,還有一群神秘的黑客。網路黑客通過攻擊p2p 致平台崩潰然後再索要錢財,不少p2p平台因害怕攻擊產生業務損失而花錢了事,甚至有p2p平台因黑客襲擊而倒閉。為何p2p平台成了黑客的 搖錢樹 而p2p平台又為何如此容易受到攻擊...