公测

在线支付系统安全测试
已暂停

本次测试接收所有高中低危安全漏洞。测试需要通过可信测试平台,在不影响正常业务的情况下进行测试。

项目周期:2020.05.01 00.00.00- 2020.05.07 00.00.00

奖金规模:10W+

简介

本次测试接收所有高中低危安全漏洞。测试需要通过可信测试平台,在不影响正常业务的情况下进行测试。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

高危漏洞 3000.00

攻击者可以随意破坏系统安全,获取完全权限,以管理员的身份运行程序,上传任意内容,执行系统命令, 任意修改、下载、删除数据库内容,任意篡改金额、账号、密码等信息。

1.直接获取核心系统权限的漏洞(服务器、客户端),包括但不限于:1)任意代码执行; 2)上传获取 Webshell并可执行; 3)SQL 注入获取系统权限; 4)重要系统客户端缓冲区溢出(包括可利用的 ActiveX 缓冲区溢出); 5)命令执行类漏洞(例如AndroidWebView远程代码执行漏洞)。

2.直接导致核心系统业务拒绝服务的漏洞,包括但不限于:1)直接导致网站应用拒绝服务的漏洞; 2)造成严重影响的远程拒绝服务漏洞。

3.核心系统的严重敏感信息泄漏,包括但不限于:1)核心 DB(用户信息、交易信息) 的 SQL 注入; 2)可获取大量用户的身份信息、订单信息、银行卡信息等接口问题引起的敏感信息泄露; 3)通过 SVN 信息泄漏、 Git 信息泄露导致的重要系统源码泄露等。

4.核心系统中严重的逻辑设计缺陷和流程缺陷,包括但不限于:1)通过业务接口批量发送任意伪造内容的消息; 2)任意账号资金消费或窃取; 3)批量修改任意帐号密码; 4)越权修改其他用户重要信息; 5)进行订单关键操作; 6)重要业务配置修改等较为重要的越权行为漏洞。

5.访问核心系统任意文件的漏洞,包括但不限于:1)任意文件包含; 2)任意文件读取; 3)任意文件下载; 4)任意文件上传。

6.包含敏感信息的非授权访问,包括但不限于:1)绕过认证直接访问管理后台; 2)核心系统弱密码; 3)直接获取内网敏感信息SSRF。

中危漏洞 1000.00

比较严重的信息泄露漏洞,包含敏感信息文件泄露(包括但不限于DB连接密码);任意文件操作漏洞; 越权访问;认证绕过;CSRF;存储型XSS等。

1.需交互方可影响用户的漏洞,包括但不仅限于:1)一般页面的存储型 XSS。

2.普通越权操作,包括但不限于:1)越权查看非核心系统的订单信息、记录; 2)影响业务正常运行的Broadcast 消息伪造; 3)Android 组件权限漏洞等。

3.普通信息泄漏,包括但不限于:1)web 路径遍历; 2)系统路径遍历; 3)业务资料泄露等。

4.普通的逻辑设计缺陷和流程缺陷,包括但不限于:1)绕过实名认证; 2)绕过验证码等。

5.其他造成中度影响的漏洞,包括但不限于:1)解析漏洞; 2)目录遍历漏洞; 3)管理后台对外开放等。

低危漏洞 100.00

普通逻辑漏洞;普通信息泄露漏洞包括但不限于phpinfo、git信息泄露、路径信息泄露、配置信息等; 需交互才能获取用户身份信息的漏洞,包括但不限于反射型XSS。

1.轻微信息泄漏,包括但不限于:对非关键业务有一定影响:1)路径信息泄漏; 2)非核心系统的 SVN 信息泄漏; 3)PHPinfo; 4)异常信息泄露; 5)客户端应用本地 SQL 注入(仅泄漏数据库名称、字段名、 cache 内容) 6)日志打印; 7)配置信息; 8)异常信息等。

2.难以利用但存在安全隐患的漏洞,包括但不限于:1)较难利用的 SQL 注入点; 2)无法控制内容的短信/邮件炸弹; 3)敏感信息明文传输; 4)固定回话攻击。

3.其他只能造成轻微影响的漏洞,包含但不限于:1)反射型 XSS(包括反射型 DOM-XSS); 2)普通 CSRF; 3)URL 跳转漏洞。

  • 2020-05-06
    平台更新了本项目的信息。
  • 2020-05-01
    本项目继续测试,用户可以继续提交漏洞。
  • 2020-05-01
    本项目继续测试,用户可以继续提交漏洞。
  • 2020-05-01
    本项目继续测试,用户可以继续提交漏洞。
  • 2020-04-30
    平台更新了本项目的信息。
  • 2020-04-30
    本项目暂停测试,暂不继续接受漏洞。
  • 2020-04-30
    平台更新了本项目的信息。
  • 2020-04-30
    平台更新了本项目的信息。
  • 2020-04-30
    本项目开始测试。
  • 2020-04-30
    foolisheddy2020报名参加了本项目
  • 2020-04-30
    while报名参加了本项目
  • 2020-04-30
    呦呦呦报名参加了本项目
  • 2020-04-30
    coffeetime报名参加了本项目
  • 2020-04-30
    DC3x6报名参加了本项目
  • 2020-04-30
    zhang@报名参加了本项目
  • 2020-04-30
    cqwh报名参加了本项目
  • 2020-04-30
    阿刁123456报名参加了本项目
  • 2020-04-30
    @truth报名参加了本项目
  • 2020-04-30
    simple张报名参加了本项目
  • 2020-04-30
    lu0r3n报名参加了本项目
  • 2020-04-30
    J0k4r报名参加了本项目
  • 2020-04-30
    八号技师来自深圳报名参加了本项目
  • 2020-04-30
    四叶草的幸福报名参加了本项目
  • 2020-04-30
    杨勇报名参加了本项目
  • 2020-04-30
  • 2020-04-30
    Google查不到报名参加了本项目
  • 2020-04-30
    h4ck报名参加了本项目
  • 2020-04-30
    Addbug报名参加了本项目
  • 2020-04-30
    SB548报名参加了本项目
  • 2020-04-30
    watermelon报名参加了本项目
  • 2020-04-30
    ningmengoo报名参加了本项目
  • 2020-04-30
    hhk报名参加了本项目
  • 2020-04-30
    4AM报名参加了本项目
  • 2020-04-30
    报名参加了本项目
  • 2020-04-30
    xiao宇报名参加了本项目
  • 2020-04-30
    Ph3mf0lk报名参加了本项目
  • 2020-04-30
    ZxDecide报名参加了本项目
  • 2020-04-30
    explo1t报名参加了本项目
  • 2020-04-30
    dell报名参加了本项目
  • 2020-04-30
    Hu5ky报名参加了本项目
  • 2020-04-30
    无痕之凼报名参加了本项目
  • 2020-04-30
    Sins报名参加了本项目
  • 2020-04-30
    赵健康报名参加了本项目
  • 2020-04-30
    ggx报名参加了本项目
  • 2020-04-30
    master233报名参加了本项目
  • 2020-04-30
    prince报名参加了本项目
  • 2020-04-30
    theta报名参加了本项目
  • 2020-04-30
    slaught报名参加了本项目
  • 2020-04-30
    六六报名参加了本项目
  • 2020-04-30
    黑家小无常报名参加了本项目
  • 2020-04-30
    Aedoo报名参加了本项目
  • 2020-04-30
    Mr_Java报名参加了本项目
  • 2020-04-30
    HackLover报名参加了本项目
  • 2020-04-30
    debugger报名参加了本项目
  • 2020-04-30
    helensdaddy报名参加了本项目
  • 2020-04-30
    本项目开始接受用户报名。
  • 2020-04-30
    企业发布了本项目,等待开始。

阿刁123456

实习白帽
发现漏洞: 28 个, 已确认漏洞: 11

HackLover

实习白帽
发现漏洞: 15 个, 已确认漏洞: 8

DC3x6

实习白帽
发现漏洞: 14 个, 已确认漏洞: 11

foolisheddy2020

实习白帽
发现漏洞: 13 个, 已确认漏洞: 8

prince

实习白帽
发现漏洞: 10 个, 已确认漏洞: 4

helensdaddy

实习白帽
发现漏洞: 8 个, 已确认漏洞: 7

explo1t

实习白帽
发现漏洞: 5 个, 已确认漏洞: 3

h4ck

实习白帽
发现漏洞: 5 个, 已确认漏洞: 2

debugger

实习白帽
发现漏洞: 4 个, 已确认漏洞: 1

八号技师来自深圳

实习白帽
发现漏洞: 3 个, 已确认漏洞: 1

无痕之凼

实习白帽
发现漏洞: 3 个, 已确认漏洞: 3

Mr_Java

实习白帽
发现漏洞: 3 个, 已确认漏洞: 1

呦呦呦

实习白帽
发现漏洞: 2 个, 已确认漏洞: 0

dell

实习白帽
发现漏洞: 1 个, 已确认漏洞: 0

coffeetime

实习白帽
发现漏洞: 1 个, 已确认漏洞: 0

master233

实习白帽
发现漏洞: 1 个, 已确认漏洞: 0

和平友爱富强民主文明和谐自由平等公正法治爱国敬业诚信友善

实习白帽
发现漏洞: 1 个, 已确认漏洞: 1

四叶草的幸福

实习白帽
发现漏洞: 1 个, 已确认漏洞: 0

J0k4r

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Addbug

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

赵健康

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

SB548

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

lu0r3n

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

simple张

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

@truth

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

ggx

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Mouse-2020

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Google查不到

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Dodo_1

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

while

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

王良一

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

汤圆

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

zhang@

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

cqwh

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

watermelon

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

杨勇

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

ZxDecide

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

六六

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

theta

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

slaught

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Hu5ky

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

ucaslzh

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Aedoo

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

袁健威

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

jfuxi

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

jkwolf

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

ZDDR

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

ningmengoo

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Ph3mf0lk

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

e10a

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Sins

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

黑家小无常

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

hhk

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

4AM

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

xiao宇

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

该企业信息只有已报名用户可见。

推荐项目

更多