P2P金融安全之宜人贷理财APP运营管理系统+mysql弱口令

URL：http://180.76.135.96

弱口令：admin admin

宜人贷理财APP运营管理系统

mysql弱口令：root 123456

就不深入了。。

URL：http://180.76.135.96

弱口令：admin admin

宜人贷理财APP运营管理系统

mysql弱口令：root 123456

就不深入了。。

。。

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-03-20 13:23

厂商回复：

首先感谢白帽子。第一时间进行了核实，该IP对应的确实非宜人贷的资产、也不是测试环境的资产。同时对数据库进行了dump，里面并没有数据。具体原因，还在调查中。

最新状态：

暂无

1. 2016-03-20 16:23 | 心云 ( 普通白帽子 | Rank:530 漏洞数:146 | 有追求，才会有提高！尽快达到下一个目标!)

   1

   忽略。

   1# 回复此人

2. 2016-03-20 17:04 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

   1

   同时对数据库进行了dump...牛逼啊....真是niubility

   2# 回复此人

3. 2016-03-20 17:22 | 凌轩 ( 普通白帽子 | Rank:120 漏洞数:40 | 跟着大牛学思路！)

   1

   @宜人贷 还有一个钓鱼站，和你们的站点相似度95% 、、

   3# 回复此人

4. 2016-03-20 19:19 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

   1

   666

   4# 回复此人

5. 2016-03-20 19:31 | yirendai(乌云厂商)

   1

   @凌轩 能否提供下URL ：）

   5# 回复此人

6. 2016-03-20 20:01 | 凌轩 ( 普通白帽子 | Rank:120 漏洞数:40 | 跟着大牛学思路！)

   1

   @宜人贷 101.254.182.21

   6# 回复此人

7. 2016-03-20 20:25 | 凌轩 ( 普通白帽子 | Rank:120 漏洞数:40 | 跟着大牛学思路！)

   1

   @yirendai 呃，好像就是你们的。。。貌似是以前的老系统

   7# 回复此人

8. 2016-03-20 21:16 | 狮子找女友 ( 路人 | Rank:8 漏洞数:3 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

   1

   @凌轩 我怎么感觉这个ip是宜人贷的。。

   8# 回复此人

9. 2016-03-20 22:30 | 小白猫 ( 路人 | Rank:30 漏洞数:11 | <script>alert(/xss/)</script>)

   4

   忽略后默默修复

   9# 回复此人

10. 2016-03-21 09:55 | 卖女孩的小火柴 ( 实习白帽子 | Rank:46 漏洞数:11 | 动漫唱歌打球玩游戏)

    1

    给个赞

    10# 回复此人

11. 2016-03-22 09:32 | 镱鍚 ( 普通白帽子 | Rank:302 漏洞数:42 | 执手岁月留香，唱曲往事飞扬...)

    2

    果然，厂商默默修复了。。。

    11# 回复此人

12. 2016-03-23 11:31 | Tank ( 普通白帽子 | Rank:116 漏洞数:21 | 专注于白帽子渗透测试)

    1

    这种厂商真不要脸

    12# 回复此人

13. 2016-03-23 11:45 | 风的传奇 ( 路人 | Rank:1 漏洞数:2 | 没有什么了不起，混迹于茫茫网络而已。)

    1

    上市公司不敢乱承认的。

    13# 回复此人

14. 2016-03-24 06:38 | 洞个隆冬呛 ( 路人 | Rank:24 漏洞数:7 | 啊呀，洞个隆冬呛咚呛咚呛，摇起来)

    1

    呵呵

    14# 回复此人