公测

某行业应用系统安全测试
修复中

测试目标均为生产环境,请严格遵守测试规则,通过审计系统进行测试,禁止大量、高并发扫描,禁止内网渗透。

项目周期:2019.12.16 09.00.00- 2019.12.30 11.20.36

奖金规模:无上限

简介

测试目标均为生产环境,请严格遵守测试规则,通过审计系统进行测试,禁止大量、高并发扫描,禁止内网渗透。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

高危漏洞

攻击可以随意破坏系统安全,获取完全权限,以管理员的身份运行程序,上传任意内容,执行系统命令, 任意修改、下载、删除数据库内容,任意篡改金额、账号、密码等信息。

1.直接获取核心系统权限的漏洞(服务器、客户端),包括但不限于:

1)任意代码执行;

2)上传获取 Webshell并可执行;

3)SQL 注入获取系统权限;

4)重要系统客户端缓冲区溢出(包括可利用的 ActiveX 缓冲区溢出);

5)命令执行类漏洞(例如AndroidWebView远程代码执行漏洞)。

2.直接导致核心系统业务拒绝服务的漏洞,包括但不限于:

1)直接导致网站应用拒绝服务的漏洞;

2)造成严重影响的远程拒绝服务漏洞。

3.核心系统的严重敏感信息泄漏,包括但不限于:

1)核心 DB(用户信息、交易信息) 的 SQL 注入;

2)可获取大量用户的身份信息、订单信息、银行卡信息等接口问题引起的敏感信息泄露;

3)通过 SVN 信息泄漏、 Git 信息泄露导致的重要系统源码泄露等。

4.核心系统中严重的逻辑设计缺陷和流程缺陷,包括但不限于:

1)通过业务接口批量发送任意伪造内容的消息;

2)任意账号资金消费或窃取;

3)批量修改任意帐号密码;

4)越权修改其他用户重要信息;

5)进行订单关键操作;

6)重要业务配置修改等较为重要的越权行为漏洞。

5.访问核心系统任意文件的漏洞,包括但不限于:

1)任意文件包含;

2)任意文件读取;

3)任意文件下载;

4)任意文件上传。

6.包含敏感信息的非授权访问,包括但不限于:

1)绕过认证直接访问管理后台;

2)核心系统弱密码;

3)直接获取内网敏感信息SSRF。

中危漏洞

比较严重的信息泄露漏洞,包含敏感信息文件泄露(包括但不限于DB连接密码);任意文件操作漏洞; 越权访问;认证绕过;CSRF;存储型XSS等。

1.需交互方可影响用户的漏洞,包括但不仅限于:

1)一般页面的存储型 XSS。

2.普通越权操作,包括但不限于:

1)越权查看非核心系统的订单信息、记录;

2)影响业务正常运行的Broadcast 消息伪造;

3)Android 组件权限漏洞等。

3.普通信息泄漏,包括但不限于:

1)web 路径遍历;

2)系统路径遍历;

3)业务资料泄露等。

4.普通的逻辑设计缺陷和流程缺陷,包括但不限于:

1)绕过实名认证;

2)绕过验证码等。

5.其他造成中度影响的漏洞,包括但不限于:

1)解析漏洞;

2)目录遍历漏洞;

3)管理后台对外开放等。

低危漏洞

普通逻辑漏洞;普通信息泄露漏洞包括但不限于phpinfo、git信息泄露、路径信息泄露、配置信息等; 需交互才能获取用户身份信息的漏洞,包括但不限于反射型XSS。

1.轻微信息泄漏,包括但不限于:对非关键业务有一定影响:

1)路径信息泄漏;

2)非核心系统的 SVN 信息泄漏;

3)PHPinfo;

4)异常信息泄露;

5)客户端应用本地 SQL 注入(仅泄漏数据库名称、字段名、 cache 内容)

6)日志打印;

7)配置信息;

8)异常信息等。

2.难以利用但存在安全隐患的漏洞,包括但不限于:

1)较难利用的 SQL 注入点;

2)无法控制内容的短信/邮件炸弹;

3)敏感信息明文传输;

4)固定回话攻击。

3.其他只能造成轻微影响的漏洞,包含但不限于:

1)反射型 XSS(包括反射型 DOM-XSS);

2)普通 CSRF;

3)URL 跳转漏洞。

  • 2020-04-16
    企业结算了低危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的偷煤气罐养你漏洞,颁发奖金+0.00元、成长值+5点。
  • 2020-04-16
    企业结算了低危提交的just_to_2漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的和平友爱富强民主文明和谐自由平等公正法治爱国敬业诚信友善漏洞,颁发奖金+0.00元、成长值+6点。
  • 2020-04-16
    企业结算了高危提交的偷煤气罐养你漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了高危提交的猎马人漏洞,颁发奖金+0.00元、成长值+3点。
  • 2020-04-16
    企业结算了高危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了高危提交的寒江漏洞,颁发奖金+0.00元、成长值+6点。
  • 2020-04-16
    企业结算了高危提交的偷煤气罐养你漏洞,颁发奖金+0.00元、成长值+3点。
  • 2020-04-16
    企业结算了中危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了低危提交的和平友爱富强民主文明和谐自由平等公正法治爱国敬业诚信友善漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的有心漏洞,颁发奖金+0.00元、成长值+5点。
  • 2020-04-16
    企业结算了低危提交的有心漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的有心漏洞,颁发奖金+0.00元、成长值+7点。
  • 2020-04-16
    企业结算了中危提交的和平友爱富强民主文明和谐自由平等公正法治爱国敬业诚信友善漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的偷煤气罐养你漏洞,颁发奖金+0.00元、成长值+3点。
  • 2020-04-16
    企业结算了中危提交的猎马人漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了低危提交的猎马人漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了低危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了中危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了低危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了低危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的信安吴徐龙漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了低危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的信安吴徐龙漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了高危提交的偷煤气罐养你漏洞,颁发奖金+0.00元、成长值+3点。
  • 2020-04-16
    企业结算了高危提交的偷煤气罐养你漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了高危提交的偷煤气罐养你漏洞,颁发奖金+0.00元、成长值+5点。
  • 2020-04-16
    企业结算了低危提交的turtle漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的prince漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了高危提交的xxw漏洞,颁发奖金+0.00元、成长值+6点。
  • 2020-04-16
    企业结算了中危提交的杨勇漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了中危提交的杨勇漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了中危提交的杨勇漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了高危提交的prince漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了中危提交的杨勇漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了中危提交的寒江漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了高危提交的STC漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了中危提交的STC漏洞,颁发奖金+0.00元、成长值+3点。
  • 2020-04-16
    企业结算了低危提交的prince漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了中危提交的prince漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的prince漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了高危提交的prince漏洞,颁发奖金+0.00元、成长值+5点。
  • 2020-04-16
    企业结算了低危提交的prince漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的prince漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了高危提交的prince漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了高危提交的prince漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了高危提交的prince漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了中危提交的just_to_2漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了低危提交的猎马人漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了低危提交的猎马人漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的ZxDecide漏洞,颁发奖金+0.00元、成长值+6点。
  • 2020-04-16
    企业结算了低危提交的猎马人漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了中危提交的偷煤气罐养你漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了中危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了高危提交的啊哈嗯哼漏洞,颁发奖金+0.00元、成长值+7点。
  • 2020-04-16
    企业结算了中危提交的啊哈嗯哼漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了低危提交的啊哈嗯哼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的啊哈嗯哼漏洞,颁发奖金+0.00元、成长值+6点。
  • 2020-04-16
    企业结算了高危提交的啊哈嗯哼漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了中危提交的啊哈嗯哼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的啊哈嗯哼漏洞,颁发奖金+0.00元、成长值+10点。
  • 2020-04-16
    企业结算了低危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的prince漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了高危提交的llliii漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了高危提交的llliii漏洞,颁发奖金+0.00元、成长值+3点。
  • 2020-04-16
    企业结算了高危提交的llliii漏洞,颁发奖金+0.00元、成长值+7点。
  • 2020-04-16
    企业结算了低危提交的llliii漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了低危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了高危提交的杨勇漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了中危提交的杨勇漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了中危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了低危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了低危提交的猎马人漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了中危提交的txbb漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了低危提交的啊哈嗯哼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的serials漏洞,颁发奖金+0.00元、成长值+7点。
  • 2020-04-16
    企业结算了低危提交的serials漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的serials漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了低危提交的txbb漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了低危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了中危提交的举哥漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了中危提交的举哥漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了低危提交的举哥漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的llliii漏洞,颁发奖金+0.00元、成长值+3点。
  • 2020-04-16
    企业结算了中危提交的秋裤特大号漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了中危提交的秋裤特大号漏洞,颁发奖金+0.00元、成长值+2点。
  • 2020-04-16
    企业结算了中危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+3点。
  • 2020-04-16
    企业结算了高危提交的Iamok漏洞,颁发奖金+0.00元、成长值+3点。
  • 2020-04-16
    企业结算了中危提交的ZxDecide漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的和平友爱富强民主文明和谐自由平等公正法治爱国敬业诚信友善漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了高危提交的和平友爱富强民主文明和谐自由平等公正法治爱国敬业诚信友善漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了高危提交的有心漏洞,颁发奖金+0.00元、成长值+5点。
  • 2020-04-16
    企业结算了高危提交的偷煤气罐养你漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了低危提交的有心漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的有心漏洞,颁发奖金+0.00元、成长值+7点。
  • 2020-04-16
    企业结算了低危提交的有心漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了高危提交的信安吴徐龙漏洞,颁发奖金+0.00元、成长值+4点。
  • 2020-04-16
    企业结算了高危提交的含蓄的大鲨鱼漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了中危提交的和平友爱富强民主文明和谐自由平等公正法治爱国敬业诚信友善漏洞,颁发奖金+0.00元、成长值+1点。
  • 2020-04-16
    企业结算了低危提交的ZxDecide漏洞,颁发奖金+0.00元、成长值+1点。
  • 2019-12-21
    企业结算了高危提交的just_to_2漏洞,颁发奖金+1.00元、成长值+1点。
  • 2019-12-19
    car10s报名参加了本项目
  • 2019-12-16
    平台更新了本项目的信息。
  • 2019-12-16
    有心报名参加了本项目
  • 2019-12-16
    本项目继续测试,用户可以继续提交漏洞。
  • 2019-12-16
    本项目暂停测试,暂不继续接受漏洞。
  • 2019-12-16
    llliii报名参加了本项目
  • 2019-12-16
    本项目继续测试,用户可以继续提交漏洞。
  • 2019-12-16
    本项目暂停测试,暂不继续接受漏洞。
  • 2019-12-16
    本项目开始测试。
  • 2019-12-16
    升天的小猪报名参加了本项目
  • 2019-12-16
    彭摆鱼报名参加了本项目
  • 2019-12-16
    Iamok报名参加了本项目
  • 2019-12-14
    猎马人报名参加了本项目
  • 2019-12-13
    serials报名参加了本项目
  • 2019-12-13
    顾永海报名参加了本项目
  • 2019-12-13
    平台更新了本项目的信息。
  • 2019-12-13
    信安吴徐龙报名参加了本项目
  • 2019-12-13
    turtle报名参加了本项目
  • 2019-12-13
    含蓄的大鲨鱼报名参加了本项目
  • 2019-12-13
    SB548报名参加了本项目
  • 2019-12-13
  • 2019-12-13
    x1n9Qi8报名参加了本项目
  • 2019-12-13
    xxw报名参加了本项目
  • 2019-12-13
    ZxDecide报名参加了本项目
  • 2019-12-13
    watermelon报名参加了本项目
  • 2019-12-13
    prince报名参加了本项目
  • 2019-12-12
    偷煤气罐养你报名参加了本项目
  • 2019-12-12
    秋裤特大号报名参加了本项目
  • 2019-12-12
    杨勇报名参加了本项目
  • 2019-12-12
    peofish报名参加了本项目
  • 2019-12-12
    testdd报名参加了本项目
  • 2019-12-12
    txbb报名参加了本项目
  • 2019-12-12
    STC报名参加了本项目
  • 2019-12-12
    DRX、报名参加了本项目
  • 2019-12-12
    举哥报名参加了本项目
  • 2019-12-12
    just_to_2报名参加了本项目
  • 2019-12-12
    soba报名参加了本项目
  • 2019-12-12
    啊哈嗯哼报名参加了本项目
  • 2019-12-12
    寒江报名参加了本项目
  • 2019-12-11
    本项目开始接受用户报名。
  • 2019-12-11
    企业发布了本项目,等待开始。

含蓄的大鲨鱼

实习白帽
发现漏洞: 20 个, 已确认漏洞: 18

prince

实习白帽
发现漏洞: 12 个, 已确认漏洞: 12

偷煤气罐养你

实习白帽
发现漏洞: 10 个, 已确认漏洞: 9

猎马人

实习白帽
发现漏洞: 8 个, 已确认漏洞: 7

llliii

实习白帽
发现漏洞: 8 个, 已确认漏洞: 5

杨勇

实习白帽
发现漏洞: 8 个, 已确认漏洞: 6

啊哈嗯哼

实习白帽
发现漏洞: 8 个, 已确认漏洞: 8

和平友爱富强民主文明和谐自由平等公正法治爱国敬业诚信友善

实习白帽
发现漏洞: 7 个, 已确认漏洞: 6

有心

实习白帽
发现漏洞: 7 个, 已确认漏洞: 7

just_to_2

实习白帽
发现漏洞: 5 个, 已确认漏洞: 3

信安吴徐龙

实习白帽
发现漏洞: 5 个, 已确认漏洞: 3

txbb

实习白帽
发现漏洞: 3 个, 已确认漏洞: 2

举哥

实习白帽
发现漏洞: 3 个, 已确认漏洞: 3

寒江

实习白帽
发现漏洞: 3 个, 已确认漏洞: 2

ZxDecide

实习白帽
发现漏洞: 3 个, 已确认漏洞: 3

serials

实习白帽
发现漏洞: 3 个, 已确认漏洞: 3

秋裤特大号

实习白帽
发现漏洞: 2 个, 已确认漏洞: 2

STC

实习白帽
发现漏洞: 2 个, 已确认漏洞: 2

turtle

实习白帽
发现漏洞: 1 个, 已确认漏洞: 1

xxw

实习白帽
发现漏洞: 1 个, 已确认漏洞: 1

Iamok

实习白帽
发现漏洞: 1 个, 已确认漏洞: 1

升天的小猪

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

testdd

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

DRX、

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

soba

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

SB548

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

顾永海

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

watermelon

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

彭摆鱼

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

peofish

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

x1n9Qi8

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

car10s

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

重庆分中心

www.cqcert.org.cn

国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称CNCERT或CNCERT/CC),成立于2001年8月,为非政府非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位。

推荐项目

更多