某省公共就业创业服务平台网络安全众测服务
测试中

对武汉北科天翼公司承建的湖北省公共就业创业服务平台进行网络完全测试,包括湖北公共招聘网、湖北公共招聘微信公众号及小程序、零工驿站等。

项目周期:2024.07.03 16.29.11- 2024.07.15 20.00.00

奖金规模:无上限

简介

对武汉北科天翼公司承建的湖北省公共就业创业服务平台进行网络完全测试,包括湖北公共招聘网、湖北公共招聘微信公众号及小程序、零工驿站等。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

严重漏洞 4000.00

1、无需登录,直接获取核心服务器控制权限,包括但不限于:

1)任意代码执行/命令执行类;

2)任意文件包含/任意文件上传类;

3)通过SQL注入进行数据库提权等导致可获取系统权限;

4)反序列化RCE;

5)其他getshell。

2、核心系统的严重逻辑设计缺陷和流程缺陷。包括但不限于:

1)通过业务接口批量发送任意伪造内容的消息;

2)批量修改任意帐号密码;

3)越权修改其他用户重要信息;

4)重要业务配置修改等较为重要的越权行为漏洞。

本等级奖金上限12000

高危漏洞 2000.00

1、直接获取一般服务器控制权限,包括但不限于:

1)任意代码执行/命令执行类;

2)任意文件包含/任意文件上传类;

3)通过SQL注入进行数据库提权等导致可获取系统权限;

4)反序列化RCE;

5)其他getshell。

2、一般系统的敏感信息泄漏,包括但不限于:

1)一般系统的前台 SQL 注入;

2)通过 SVN 信息泄漏、 Git 信息泄露导致的系统源码泄露。

3、一般系统的严重逻辑设计缺陷和流程缺陷。包括但不限于:

1)绕过认证直接访问管理后台,获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作;

2)任意用户登录;

3)任意用户密码重置;

4)越权修改其他用户信息;

5)任意核心数据删除;

6)任意用户删除;

7)直接获取内网敏感信息SSRF;

8)核心系统弱口令漏洞。

4、访问一般系统任意文件的漏洞,包括但不限于:

1)任意文件读取;

2)任意文件下载。

本等级奖金上限20000

中危漏洞 400.00

1、需交互方可影响用户的漏洞,包括但不仅限于:

1)存储型 XSS;

2)一些敏感操作的CSRF(如:支付、发布信息、修改敏感信息等的操作)。

2、普通逻辑设计缺陷与流程缺陷,包括但不限于:

1)越权查看后台页面,并可以获取有限的敏感信息;

2)影响范围有限的越权调用后台接口(如越权修改、越权删除等);

3)可以获取有限信息的SSRF(例如:内网存活主机、内网开放端口等,127.0.0.1以及外网IP探测除外);

4)普通系统登录窗口可爆破(需提供成功案例);

5)普通系统弱口令。

3、可造成中等敏感信息泄露的漏洞,包括但不限于:

1)无严重影响的后台SQL注入漏洞;

2)数据量有限或者敏感程度有限的信息泄露

3)源代码或系统日志等信息泄露。

本等级奖金上限6000

低危漏洞 50.00

1、其他只能造成轻微影响的漏洞,包含但不限于:

1)反射型 XSS(包括反射型 DOM-XSS);

2)普通 CSRF 等。

2、难以利用但存在安全隐患的漏洞,包括但不限于:

1)较难利用的 SQL 注入点;

2)无法控制内容的短信/邮件炸弹;

3)URL跳转;

4)系统的可撞库接口等。

3、轻微信息泄露漏洞,包括但不限于:

1)可登录后台但无权限或无数据操作;

2)phpinfo泄露;

3)配置信息泄露;

本等级奖金上限2000

  • 3 小时前
    无wcz言报名参加了本项目
  • 3 小时前
    7r4sh报名参加了本项目
  • 3 小时前
    xiao_k报名参加了本项目
  • 3 小时前
    1904364125报名参加了本项目
  • 3 小时前
    anyuan报名参加了本项目
  • 3 小时前
    NHXX报名参加了本项目
  • 3 小时前
    SB548报名参加了本项目
  • 1 天前
    ldapao报名参加了本项目
  • 1 天前
    basketcase报名参加了本项目
  • 1 天前
    wpc报名参加了本项目
  • 1 天前
    gargon报名参加了本项目
  • 1 天前
    2023030489报名参加了本项目
  • 1 天前
    lyg2002报名参加了本项目
  • 1 天前
    MgxyM报名参加了本项目
  • 1 天前
    书蟲报名参加了本项目
  • 1 天前
    liyulin报名参加了本项目
  • 1 天前
    zhaozhouqiao报名参加了本项目
  • 1 天前
    verf1sh报名参加了本项目
  • 1 天前
    沉着很陈卓报名参加了本项目
  • 1 天前
    小灰灰报名参加了本项目
  • 1 天前
    婲婲丗畀报名参加了本项目
  • 1 天前
    hch报名参加了本项目
  • 1 天前
    hilml报名参加了本项目
  • 1 天前
    zhttyy报名参加了本项目
  • 3 天前
    hhhh0303报名参加了本项目
  • 3 天前
    spacellx报名参加了本项目
  • 3 天前
    thinks报名参加了本项目
  • 3 天前
    NewX报名参加了本项目
  • 3 天前
    c1ear报名参加了本项目
  • 3 天前
    zf note报名参加了本项目
  • 3 天前
    0xsdeo报名参加了本项目
  • 3 天前
    poppyc报名参加了本项目
  • 2024-07-08
    prelover报名参加了本项目
  • 2024-07-08
    yzwdcjpldsg报名参加了本项目
  • 2024-07-08
    bunney报名参加了本项目
  • 2024-07-08
    p4ssw0rd123报名参加了本项目
  • 2024-07-08
    J&T2050报名参加了本项目
  • 2024-07-08
    yuyuyu报名参加了本项目
  • 2024-07-08
    404test报名参加了本项目
  • 2024-07-08
    zengjuyi报名参加了本项目
  • 2024-07-08
    热风随感录四十一报名参加了本项目
  • 2024-07-08
    i9c0fig报名参加了本项目
  • 2024-07-08
    fysl报名参加了本项目
  • 2024-07-08
    阿刁123456报名参加了本项目
  • 2024-07-08
    ooooo报名参加了本项目
  • 2024-07-08
    L0ading报名参加了本项目
  • 2024-07-08
    zlaiyyf报名参加了本项目
  • 2024-07-08
    iGhost报名参加了本项目
  • 2024-07-08
    skysider报名参加了本项目
  • 2024-07-08
    CNDY报名参加了本项目
  • 2024-07-08
    思瑾报名参加了本项目
  • 2024-07-08
    辣堡报名参加了本项目
  • 2024-07-08
    yaoxi报名参加了本项目
  • 2024-07-08
    DC3x6报名参加了本项目
  • 2024-07-08
    青鸾报名参加了本项目
  • 2024-07-08
    962464yfl报名参加了本项目
  • 2024-07-08
    yannhank报名参加了本项目
  • 2024-07-08
    CiaoCiao报名参加了本项目
  • 2024-07-05
    yudays报名参加了本项目
  • 2024-07-05
    ImZnic报名参加了本项目
  • 2024-07-05
    Suy报名参加了本项目
  • 2024-07-05
    平台更新了本项目的信息。
  • 2024-07-05
    Esso报名参加了本项目
  • 2024-07-05
    white1434报名参加了本项目
  • 2024-07-05
    小文报名参加了本项目
  • 2024-07-05
    小黄人000报名参加了本项目
  • 2024-07-05
    平台更新了本项目的信息。
  • 2024-07-03
    本项目开始测试。
  • 2024-07-03
    jcifox报名参加了本项目
  • 2024-07-02
    xiaotang报名参加了本项目
  • 2024-07-02
    Aedoo报名参加了本项目
  • 2024-07-02
    平台更新了本项目的信息。
  • 2024-07-02
    本项目开始接受用户报名。
  • 2024-07-02
    平台更新了本项目的信息。
  • 2024-07-02
    平台更新了本项目的信息。
  • 2024-07-02
    企业发布了本项目,等待开始。

962464yfl

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

0xsdeo

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

p4ssw0rd123

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

小文

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zlaiyyf

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

c1ear

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

white1434

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

阿刁123456

初级白帽
发现漏洞: * 个, 已确认漏洞: * 个

prelover

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

i9c0fig

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

poppyc

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zf note

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

热风随感录四十一

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

thinks

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

NewX

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

hhhh0303

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

spacellx

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zengjuyi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yudays

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhttyy

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

hilml

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

hch

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

婲婲丗畀

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

小灰灰

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

沉着很陈卓

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

verf1sh

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhaozhouqiao

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liyulin

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

书蟲

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

MgxyM

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

lyg2002

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

2023030489

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

gargon

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wpc

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

basketcase

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

CiaoCiao

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

ldapao

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yannhank

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

404test

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yuyuyu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

J&T2050

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Aedoo

初级白帽
发现漏洞: * 个, 已确认漏洞: * 个

青鸾

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

DC3x6

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

思瑾

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

辣堡

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

xiaotang

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yaoxi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

7r4sh

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

1904364125

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

jcifox

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

SB548

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

NHXX

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

xiao_k

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

anyuan

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

无wcz言

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

小黄人000

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Esso

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Suy

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

ImZnic

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

L0ading

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

CNDY

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

skysider

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

fysl

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

iGhost

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

ooooo

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

bunney

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yzwdcjpldsg

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

该企业信息只有已报名用户可见。

推荐项目

更多