当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116187

漏洞标题:乐富金融某处SQL注入

相关厂商:乐富金融

漏洞作者: 路人甲

提交时间:2015-05-27 09:15

修复时间:2015-07-11 09:16

公开时间:2015-07-11 09:16

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

天津乐富金融服务有限公司(以下简称“乐富金融”)成立于2012年11月,注册资金为人民币伍仟万元,坐落于渤海明珠之“天津”。
天津乐富金融服务有限公司通过对全国几十家金融机构与上万中小微企业的调研,基于对[2] 金融创新、云计算、电子商务等技术的理解,创立了基于“云模式”的互联网金融服务平台。天津乐富金融服务有限公司组建的团队由资深的互联网与金融专家组成,主要来自国内知名的大型金融机构和国内、外知名的互联网和科技公司,平均拥有超过10年的行业经验。
乐富金融充分理解客中小微小企业的投、融资需求,与金融机构/准金融机构(银行、小额贷款公司、典当、证券、基金、信托、保险等)紧密合作,优势互补,为中小微企业与个人提供高效、便捷、全方位的金融服务。乐富金融立志打造国内一流智能化金融综合服务平台,成为推动中国金融资源合理配置,破解中小微企业、个人金融服务困局的积极力量。
金融机构和中小微企业、个人通过乐富金融实现需求、产品无缝对接。企业、个人客户随时提交金融需求,乐富金融平台通过智能化金融产品搜索和匹配引擎,帮助企业客户找到最合适金融产品,同金融机构即时对接。
为保障金融产品交易服务的真实和有效,乐富金融构建了一套完整的网络信用评估体系,甄别、剔除虚假信息,提升优质企业、个人获取金融服务的成功率,同时也大大降低了金融机构承担的信用、市场风险。
乐富金融提供专业化金融商区服务,通过乐富金融提供的“商圈”等工具,企业可以打破上下游产业链和各种中间销售渠道的封闭,跨地区、跨领域、快媒体、跨载体地进行业务拓展和沟通;金融机构能够实现客户经理与企业零距离的沟通、挖掘传统营销手段无法触及的潜在市场。平台还提供了专业化的金融搜索引擎,为客户即使推送定制化的市场资讯、风险预警、行情数据等。
乐富金融为专业金融服务公司,不经手任何客户投、融资金。客户选择金融产品后,相应金融机构将直接提供对应产品、服务。乐富金融客户经理同金融机构客户经理合作,及时同客户沟通最新产品及风险预警等。
乐富金融专注于中小微企业/个人的投、融资金融产品服务领域。借助乐富金融服务平台实现金融需求和金融产品、机构的无缝对接,降低双方金融交易成本和信用、市场风险[4] 。
1.根据中小微企业及个人特定金融需求,推荐最金融产品与机构。
2.为金融机构推优质中小微企业、个人,帮助金融机构拓宽营销渠道,降低客户搜寻、交易、管理成本,实现开源节流。
3.为金融机构、中小微企业、个人提供个性化金融信息及商圈服务。

详细说明:

5.png

4.png

3.png

2.png

1.png


http://www.lefucn.com/index.php?r=home/public/Webaffiche&id=13

漏洞证明:

5.png

4.png

3.png

2.png

1.png


http://www.lefucn.com/index.php?r=home/public/Webaffiche&id=13

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)