漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0115218
漏洞标题:广深发网贷某处配置不当(直接影响网站与用户数据)
相关厂商:qhgsf.com
漏洞作者: 路人甲
提交时间:2015-06-07 15:06
修复时间:2015-07-22 15:16
公开时间:2015-07-22 15:16
漏洞类型:服务弱口令
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-07: 细节已通知厂商并且等待厂商处理中
2015-06-07: 厂商已经确认,细节仅向厂商公开
2015-06-17: 细节向核心白帽子及相关领域专家公开
2015-06-27: 细节向普通白帽子公开
2015-07-07: 细节向实习白帽子公开
2015-07-22: 细节向公众公开
简要描述:
前海广深发(http://www.qhgsf.com)为深圳前海广深发互联网金融服务有限公司旗下的互联网金融服务平台,于2015年5月8日上线运营(注册资本2000万元),其主要经营:车辆质押、商店借款、农民房拆借目、深圳企业拆借等项目。
等。前海广深发由在金融、法律行业从业多年的资深人士和互联网金融行业专业团队共同研发创立。作为一家严格遵照国家相关法律法规、定位于信息中介服务的互联网金融服务平台,前海广深发为中小微企业提供成本合理以及快捷的融资服务,同时为广大投资人提供高收益、低风险、资金流转便捷的创新型线上投资理财服务,致力于为投资人打造最安全的网络借贷理财平台。并以其诚信、透明、自律、创新的特征茁壮强大!
前海广深发拥有一支高素质、专业化、以诚信经营为己任的经营管理团队,深谙互联网金融行业发展规律,严格遵守国家相关法规,运用完善的信用审核体系、严谨的风险控制机制、稳健的资金担保服务及安全稳定的技术支撑,为借贷双方搭建一个安全有保障、互惠互利的互联网金融信息服务平台。
在资金方面,前海广深发为用户提供100%本息保障,针对用户对于网络借贷行业的疑虑,前海广深发是为数不多的推出“风险备用金”的P2P网络借贷平台(风险备用金:1000万元)。另外在6月份,公司股东还会增添1000万的调配资金,充分展示了前海广深发将审慎经营作为主要经营理念。
为了更加便捷的服务于广大用户,前海广深发的技术团队亦推出了移动互联网客户端,在行业内遥遥领先,现支持Android(安卓)和IOS(苹果)移动互联网客户端。
详细说明:
弱口令,数据库账号qhgsf,密码1234567,MySQL,端口对外开放,直接可被扫描
漏洞证明:
如上
修复方案:
修改管理员密码,加强口令,数据库不对外开放
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2015-06-07 15:15
厂商回复:
..........................
最新状态:
暂无