对武汉北科天翼公司承建的湖北省公共就业创业服务平台进行网络完全测试,包括湖北公共招聘网、湖北公共招聘微信公众号及小程序、零工驿站等。
项目周期:2024.07.03 16.29.11- 2024.07.22 20.00.00
奖金规模:无上限
对武汉北科天翼公司承建的湖北省公共就业创业服务平台进行网络完全测试,包括湖北公共招聘网、湖北公共招聘微信公众号及小程序、零工驿站等。
报名成功后可见。
报名成功后可见。
1、无需登录,直接获取核心服务器控制权限,包括但不限于:
1)任意代码执行/命令执行类;
2)任意文件包含/任意文件上传类;
3)通过SQL注入进行数据库提权等导致可获取系统权限;
4)反序列化RCE;
5)其他getshell。
2、核心系统的严重逻辑设计缺陷和流程缺陷。包括但不限于:
1)通过业务接口批量发送任意伪造内容的消息;
2)批量修改任意帐号密码;
3)越权修改其他用户重要信息;
4)重要业务配置修改等较为重要的越权行为漏洞。
本等级奖金上限12000
1、直接获取一般服务器控制权限,包括但不限于:
1)任意代码执行/命令执行类;
2)任意文件包含/任意文件上传类;
3)通过SQL注入进行数据库提权等导致可获取系统权限;
4)反序列化RCE;
5)其他getshell。
2、一般系统的敏感信息泄漏,包括但不限于:
1)一般系统的前台 SQL 注入;
2)通过 SVN 信息泄漏、 Git 信息泄露导致的系统源码泄露。
3、一般系统的严重逻辑设计缺陷和流程缺陷。包括但不限于:
1)绕过认证直接访问管理后台,获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作;
2)任意用户登录;
3)任意用户密码重置;
4)越权修改其他用户信息;
5)任意核心数据删除;
6)任意用户删除;
7)直接获取内网敏感信息SSRF;
8)核心系统弱口令漏洞。
4、访问一般系统任意文件的漏洞,包括但不限于:
1)任意文件读取;
2)任意文件下载。
本等级奖金上限20000
1、需交互方可影响用户的漏洞,包括但不仅限于:
1)存储型 XSS;
2)一些敏感操作的CSRF(如:支付、发布信息、修改敏感信息等的操作)。
2、普通逻辑设计缺陷与流程缺陷,包括但不限于:
1)越权查看后台页面,并可以获取有限的敏感信息;
2)影响范围有限的越权调用后台接口(如越权修改、越权删除等);
3)可以获取有限信息的SSRF(例如:内网存活主机、内网开放端口等,127.0.0.1以及外网IP探测除外);
4)普通系统登录窗口可爆破(需提供成功案例);
5)普通系统弱口令。
3、可造成中等敏感信息泄露的漏洞,包括但不限于:
1)无严重影响的后台SQL注入漏洞;
2)数据量有限或者敏感程度有限的信息泄露
3)源代码或系统日志等信息泄露。
本等级奖金上限6000
1、其他只能造成轻微影响的漏洞,包含但不限于:
1)反射型 XSS(包括反射型 DOM-XSS);
2)普通 CSRF 等。
2、难以利用但存在安全隐患的漏洞,包括但不限于:
1)较难利用的 SQL 注入点;
2)无法控制内容的短信/邮件炸弹;
3)URL跳转;
4)系统的可撞库接口等。
3、轻微信息泄露漏洞,包括但不限于:
1)可登录后台但无权限或无数据操作;
2)phpinfo泄露;
3)配置信息泄露;
本等级奖金上限2000
962464yfl实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zlaiyyf实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
0xsdeo实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
c1ear实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
lbclbc实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
p4ssw0rd123实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小文实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
doudou123实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
white1434实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zengjuyi实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
阿刁123456初级白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
prelover实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
i9c0fig实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
poppyc实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zf note实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
热风随感录四十一实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
thinks实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
NewX实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
hhhh0303实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
spacellx实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yudays实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhttyy实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
hilml实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
hch实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
婲婲丗畀实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小灰灰实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
沉着很陈卓实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
verf1sh实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhaozhouqiao实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
liyulin实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
书蟲实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
MgxyM实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
lyg2002实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
2023030489实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
gargon实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wpc实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
basketcase实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
CiaoCiao实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ldapao实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yannhank实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
404test实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yuyuyu实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
J&T2050实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Aedoo初级白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
青鸾实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
DC3x6实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
思瑾实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
辣堡实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xiaotang实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yaoxi实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
7r4sh实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
1904364125实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
jcifox实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
SB548实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
NHXX实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xiao_k实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
anyuan实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
无wcz言实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小黄人000实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Esso实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
橘猫欢喜实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Suy实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ImZnic实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
汤圆实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
e10a实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
L0ading实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
red实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
CNDY实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
skysider实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
piaomou实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
fysl实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
rule实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
iGhost实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
田龙坤实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ooooo实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
bunney实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yzwdcjpldsg实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 |
该企业信息只有已报名用户可见。