众测竞赛-联想开天PC机安全测试
已结束

主要针对PC机设备进行网络攻击测试,用于检验设备网络安全性。

项目周期:2022.12.18 11.23.20- 2022.12.19 11.23.20

奖金规模:无上限

简介

主要针对PC机设备进行网络攻击测试,用于检验设备网络安全性。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

严重漏洞 20000.00

无需登录,直接获取打印机控制权限,包括但不限于:

1)任意代码执行;

2)系统客户端缓冲区溢出;

3)命令执行类漏洞。

高危漏洞 5000.00

攻击者登录后可获得打印机控制权限,执行系统命令,任意读取、下载打印机服务器文件等。

1.获取系统权限的漏洞,包括但不限于:

1)任意代码执行;

2)系统客户端缓冲区溢出;

3)命令执行类漏洞。

2.导致打印机拒绝服务的漏洞,包括但不限于:

1)直接导致打印机拒绝服务的漏洞;

3.严重敏感信息泄漏,包括但不限于:

1)可获取大量用户的身份信息等;

3)可获取大量文件信息。

4.包含敏感信息的非授权访问,包括但不限于:

1)绕过认证直接访问管理后台;

2)弱密码;

3)直接获取内网敏感信息SSRF。

中危漏洞 1000.00

比较普通的信息泄露漏洞,包含敏感信息文件泄露;任意文件操作漏洞;越权访问;认证绕过;CSRF;存储型XSS等。

1.需交互方可影响用户的漏洞,包括但不仅限于:

1)存储型 XSS。

2.普通越权操作,包括但不限于:

1)越权操作打印机。

3.普通信息泄漏,包括但不限于:

1)业务资料泄露等。

4.普通的逻辑设计缺陷和流程缺陷,包括但不限于:

1)暴力破解账号密码;

2)绕过验证码等。

低危漏洞 200.00

普通逻辑漏洞;普通信息泄露漏洞包括但不限于路径信息泄露、配置信息泄露等;需交互才能获取用户身份信息的漏洞,包括但不限于反射型XSS。

1.轻微信息泄漏,包括但不限于:

1)路径信息泄漏;

2)异常信息泄露;

3)配置信息泄露等。

2.其他只能造成轻微影响的漏洞,包含但不限于:

1)反射型 XSS(包括反射型 DOM-XSS);

2)普通 CSRF;

3.轻微影响的越权漏洞,包括但不限于:

1)越权访问打印机信息;

项目已结束,动态不可见!请从个人中心查看相关信息。

项目已结束,成员不可见,请从个人中心查看相关信息。

该企业信息只有已报名用户可见。

推荐项目

更多