网络安全产品能力提升-中间件赛道-03
已暂停

网络安全产品能力提升-操作系统赛道,邀请参加500余名白帽子中报名意向为“中间件”。

项目周期:2024.10.10 18.29.04- 2024.11.13 00.00.00

奖金规模:无上限

注意:本项目仅对受邀请的测试人员开放报名!

简介

网络安全产品能力提升-操作系统赛道,邀请参加500余名白帽子中报名意向为“中间件”。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

严重漏洞 7000.00 ~ 10000.00

1、直接获取核心控制权限,包括但不限于:

1)任意代码执行/命令执行类;

通过SQL注入进行数据库提权等导致可获取系统权限。

2、核心敏感信息泄漏,包括但不限于:

1)通过SQL注入等方法,造成核心用户敏感信息或业务敏感数据泄露。

3、特别严重的操作行为造成严重影响。包括但不限于:

1)批量修改任意帐号密码;

2)越权修改其他用户重要信息;

3)越权修改业务关键操作;

4)重要业务配置修改等较为重要的越权行为漏洞。

4、可通过中间件漏洞直接获取管控系统的控制权限。

高危漏洞 3500.00 ~ 5000.00

1、直接获取一般服务器控制权限,包括但不限于:

1)任意文件包含/任意文件上传类;

2)任意代码执行/命令执行类。

2、敏感信息泄漏,包括但不限于:

1)硬编码和访问凭证泄露。

3、严重的越权操作。包括但不限于:

1)绕过认证直接访问管理后台,获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作;

2)任意用户登录;

3)任意用户密码重置;

4)越权修改其他用户信息;

5)任意核心数据删除;

6)任意用户删除;

7)核心系统弱口令漏洞;

8)直接获取内网敏感信息SSRF。

4、访问一般系统任意文件的漏洞,包括但不限于:

1)任意文件读取;

2)任意文件下载。

中危漏洞 700.00 ~ 1000.00

1、需交互方可影响用户的漏洞,包括但不仅限于:

1)存储型 XSS;

2)一些敏感操作的CSRF(如:敏感信息访问和修改等的操作)。

2、普通越权操作,包括但不限于:

1)越权查看后台页面,并可以获取有限的敏感信息;

2)影响范围有限的越权调用后台接口(如越权修改、越权删除等);

3)可以获取有限信息的SSRF(例如:内网存活主机、内网开放端口等);

4)普通系统登录窗口可爆破(需提供成功案例);

5)普通系统弱口令。

3、可造成少量敏感信息泄露的漏洞,包括但不限于:

1)无严重影响的后台SQL注入漏洞;

2)数据量有限或者敏感程度有限的信息泄露;

低危漏洞 70.00 ~ 100.00

1、其他只能造成轻微影响的漏洞,包含但不限于:

1)反射型 XSS(包括反射型 DOM-XSS);

2)普通 CSRF 等。

2、难以利用但存在安全隐患的漏洞,包括但不限于:

1)较难利用的 SQL 注入点;

2)系统的可撞库接口等。

3、轻微信息泄露漏洞,包括但不限于:

1)可登录后台但无权限或无数据操作;

  • 2025-01-16
    本项目暂停测试,暂不继续接受漏洞。
  • 2025-01-16
    本项目继续测试,用户可以继续提交漏洞。
  • 2025-01-16
    本项目暂停测试,暂不继续接受漏洞。
  • 2025-01-16
    本项目继续测试,用户可以继续提交漏洞。
  • 2025-01-16
    本项目暂停测试,暂不继续接受漏洞。
  • 2025-01-16
    本项目继续测试,用户可以继续提交漏洞。
  • 2024-12-27
    liudong1报名参加了本项目
  • 2024-12-27
    ouyangziyi报名参加了本项目
  • 2024-11-13
    本项目暂停测试,暂不继续接受漏洞。
  • 2024-11-12
    liteng1报名参加了本项目
  • 2024-11-08
    本项目继续测试,用户可以继续提交漏洞。
  • 2024-11-07
    平台更新了本项目的信息。
  • 2024-11-05
    shikang1报名参加了本项目
  • 2024-11-05
    wangyifan报名参加了本项目
  • 2024-11-05
    yanweijin报名参加了本项目
  • 2024-11-04
    zhangzili报名参加了本项目
  • 2024-11-01
    chixiang报名参加了本项目
  • 2024-10-30
    liuyanghe报名参加了本项目
  • 2024-10-30
    yangjie1报名参加了本项目
  • 2024-10-28
    liuyifan报名参加了本项目
  • 2024-10-28
    chenzekai报名参加了本项目
  • 2024-10-23
    gaoxiaodong报名参加了本项目
  • 2024-10-23
    平台更新了本项目的信息。
  • 2024-10-22
    lisheng1报名参加了本项目
  • 2024-10-22
    zhongguanping报名参加了本项目
  • 2024-10-18
    liuhongri报名参加了本项目
  • 2024-10-18
    zhangruiqin报名参加了本项目
  • 2024-10-18
    xiaoqiang1报名参加了本项目
  • 2024-10-18
    黑豆儿报名参加了本项目
  • 2024-10-17
    liaoshangbin报名参加了本项目
  • 2024-10-17
    平台更新了本项目的信息。
  • 2024-10-17
    平台更新了本项目的信息。
  • 2024-10-16
    平台更新了本项目的信息。
  • 2024-10-16
    平台更新了本项目的信息。
  • 2024-10-16
    chentianyang报名参加了本项目
  • 2024-10-15
    sunshaoxian报名参加了本项目
  • 2024-10-14
    wangtaiqi报名参加了本项目
  • 2024-10-14
    xlccccc报名参加了本项目
  • 2024-10-14
    loooooger报名参加了本项目
  • 2024-10-14
    wuming报名参加了本项目
  • 2024-10-14
    xutianqi报名参加了本项目
  • 2024-10-12
    hujinbo报名参加了本项目
  • 2024-10-12
    chenguiwen报名参加了本项目
  • 2024-10-12
    平台更新了本项目的信息。
  • 2024-10-12
    liangchengyu报名参加了本项目
  • 2024-10-12
    zhangquan报名参加了本项目
  • 2024-10-12
    lvmingyuan报名参加了本项目
  • 2024-10-11
    296645429报名参加了本项目
  • 2024-10-11
    zhouzongqiang报名参加了本项目
  • 2024-10-11
    g00d1uck报名参加了本项目
  • 2024-10-10
    geyue报名参加了本项目
  • 2024-10-10
    本项目开始测试。
  • 2024-10-10
    zhangning报名参加了本项目
  • 2024-10-10
    guoqi1报名参加了本项目
  • 2024-10-10
    吴某报名参加了本项目
  • 2024-10-10
    liuyue1报名参加了本项目
  • 2024-10-10
    liuxianglai报名参加了本项目
  • 2024-10-10
    xiaojunjie报名参加了本项目
  • 2024-10-10
    lijie1报名参加了本项目
  • 2024-10-10
    yangyikai报名参加了本项目
  • 2024-10-10
    zhanghaitao报名参加了本项目
  • 2024-10-10
    songjiajun报名参加了本项目
  • 2024-10-10
    cq674350529报名参加了本项目
  • 2024-10-10
    guominglei报名参加了本项目
  • 2024-10-10
    yangxiaocheng报名参加了本项目
  • 2024-10-10
    zhaodan1报名参加了本项目
  • 2024-10-10
    zhang1355245报名参加了本项目
  • 2024-10-10
    yinhongshan报名参加了本项目
  • 2024-10-10
    wangfengwu报名参加了本项目
  • 2024-10-10
    zhangshigang报名参加了本项目
  • 2024-10-10
    zhangcheng报名参加了本项目
  • 2024-10-10
    zhangyukang报名参加了本项目
  • 2024-10-10
    chendelin报名参加了本项目
  • 2024-10-10
    mamba_black报名参加了本项目
  • 2024-10-10
    huangyufeng报名参加了本项目
  • 2024-10-10
    wangjian1报名参加了本项目
  • 2024-10-10
    wujingxin报名参加了本项目
  • 2024-10-10
    licheng报名参加了本项目
  • 2024-10-10
    daige1报名参加了本项目
  • 2024-10-10
    Missyourmelody报名参加了本项目
  • 2024-10-10
    nobody_test报名参加了本项目
  • 2024-10-10
    huangyuanwei报名参加了本项目
  • 2024-10-10
    liujinkai报名参加了本项目
  • 2024-10-10
    chenyongquan报名参加了本项目
  • 2024-10-09
    chenjiaming报名参加了本项目
  • 2024-10-09
    wkingxc报名参加了本项目
  • 2024-10-09
    wuyang1报名参加了本项目
  • 2024-10-09
    liyifan报名参加了本项目
  • 2024-10-09
    chenyancheng报名参加了本项目
  • 2024-10-09
    missfeng报名参加了本项目
  • 2024-10-09
    wangxiaozhe报名参加了本项目
  • 2024-10-09
    baijiaju报名参加了本项目
  • 2024-10-09
    wangzhenglong报名参加了本项目
  • 2024-10-09
    wangaobo报名参加了本项目
  • 2024-10-09
    suntianyu报名参加了本项目
  • 2024-10-09
    guohoutan报名参加了本项目
  • 2024-10-09
    chenruiqi报名参加了本项目
  • 2024-10-09
    chenqingyang报名参加了本项目
  • 2024-10-09
    unravel报名参加了本项目
  • 2024-10-09
    whatiwhere报名参加了本项目
  • 2024-10-09
    NSSL-SJTU报名参加了本项目
  • 2024-10-09
    plusls报名参加了本项目
  • 2024-10-09
    zhangzhiyi报名参加了本项目
  • 2024-10-09
    guoyunting报名参加了本项目
  • 2024-10-09
    shiji报名参加了本项目
  • 2024-10-09
    zhangguohua报名参加了本项目
  • 2024-10-09
    xianbincheng报名参加了本项目
  • 2024-10-09
    本项目开始接受用户报名。
  • 2024-10-09
    平台更新了本项目的信息。
  • 2024-10-08
    企业发布了本项目,等待开始。

liujinkai

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liuxianglai

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhangquan

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

NSSL-SJTU

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

sunshaoxian

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wangfengwu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

guoyunting

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

296645429

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yinhongshan

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhang1355245

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

guoqi1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

daige1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

suntianyu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

songjiajun

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chenyancheng

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liuyifan

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

cq674350529

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

xlccccc

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wangtaiqi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhanghaitao

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liyifan

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wuyang1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chentianyang

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wkingxc

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yangyikai

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chenjiaming

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

lijie1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yangjie1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chixiang

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chenyongquan

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

xianbincheng

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

xiaojunjie

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

shiji

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhangguohua

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

nobody_test

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

huangyuanwei

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liuyue1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liaoshangbin

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

黑豆儿

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

xiaoqiang1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhangruiqin

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhangzhiyi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

plusls

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Missyourmelody

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

吴某

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liuhongri

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

whatiwhere

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

licheng

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liuyanghe

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

unravel

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wujingxin

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

ouyangziyi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhangning

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chenqingyang

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

geyue

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wangjian1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

g00d1uck

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chenruiqi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhongguanping

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

lisheng1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

guohoutan

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

huangyufeng

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liudong1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yanweijin

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wangyifan

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

shikang1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

mamba_black

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chendelin

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

gaoxiaodong

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhangyukang

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhouzongqiang

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wangaobo

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chenzekai

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhangcheng

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhangshigang

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

lvmingyuan

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhangzili

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wangzhenglong

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liangchengyu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chenguiwen

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

hujinbo

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

baijiaju

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhaodan1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liteng1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wangxiaozhe

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yangxiaocheng

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

xutianqi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

missfeng

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wuming

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

loooooger

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

guominglei

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

该企业信息只有已报名用户可见。

推荐项目

更多