某银行安全众测项目-02
测试中

全面检测互联网系统的潜在安全漏洞,提升系统整体安全性。

项目周期:2024.12.09 09.30.50- 2024.12.15 18.30.00

奖金规模:无上限

简介

全面检测互联网系统的潜在安全漏洞,提升系统整体安全性。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

严重漏洞 8000.00

1、直接获取核心系统权限的漏洞(服务器权限、PC 客户端权限)。 包括但不仅限于远程 命令执行、任意代码执行、上传获取 Webshell、 SQL 注入获取系统权限、缓冲区溢出。

2、严重的敏感信息泄漏。包括但不仅限于核心 DB(资金、身份、交 易相关)的 SQL 注入,可获取大量核心用户的身份信息、订单详细信 息、银行卡详细信息等接口问题引起的核心敏感信息泄露。

3、严重的逻辑设计缺陷和流程缺陷。包括但不仅限于通过核心业务 接口无限制任意账号资金消费、批量修改任意帐号密码漏洞。

4、经综合评估认定的其他严重安全漏洞。

5、漏洞定级存在争议时以甲方和乙方共同商定为准。

高危漏洞 4000.00

1、可获取服务器权限的漏洞,包括但不限于通过任何途径实现的远 程任意命令执行、任意文件上传、数据库提权等导致可获取系统权限 和影响其他组件、可导致代码执行的XXE、可扩大攻击面的漏洞。

2、敏感信息越权访问。包括但不仅限于绕过认证直接进入管理后台、 重要后台弱密码、获取大量内网敏感信息的SSRF、服务器任意文件读 取等。

3、涉及交易的越权操作、支付逻辑绕过(需最终利用成功)。

4、严重的逻辑设计缺陷和流程缺陷。 包括但不仅限于任意用户登录 漏洞、批量修改任意账号密码漏洞、涉及企业核心业务的逻辑漏洞(资 源消耗类漏洞如验证码爆破除外)。

5、大范围影响用户的其他漏洞。包括但不仅限于重要页面可自动传 播的存储型XSS、可获取管理员认证信息且成功利用的存储型XSS等。

6、经综合评估认定的其他高危安全漏洞。

7、漏洞定级存在争议时以甲方和乙方共同商定为准。

中危漏洞 1000.00

1、需交互方可影响用户的漏洞。包括但不仅限于一般页面的存储型 XSS,涉及核心业务的CSRF等。

2、可造成中等敏感信息泄露的漏洞,包含无严重影响的 SQL 注入漏洞。

3、 可造成较为严重的逻辑漏洞,包括但不限于任意修改用户资料、 能够批量越权查询的或查询数据种类三种及以上的或者可造成严 重信息泄露的越权查询、涉及关键业务操作的越权操作漏洞、任 意执行用户操作、会话固定、会话重放、仅造成少量资金损失的 资金篡改类漏洞、严重业务流程缺陷、重要配置修改等。

4、由验证码逻辑导致任意账户登陆、任意密码找回等系统敏感操作 可被爆破成功造成的漏洞。

5、由第三方组件或库导致的本系统存在较为严重安全性的漏洞。

6、移动 APP 自身存在的安全漏洞(不含 Android、IOS 等系统漏洞), 包括但不限于存在可被利用的组件、APK 代码可篡改可执行等漏 洞。

7、在云盘、开源代码库等泄露的信息,可导致我行存在较高的信息 泄露风险、监管风险、声誉风险的。

8、本地保存的敏感认证密钥信息泄露(需能做出有效利用)。

9、经综合评估认定的其他中危安全漏洞。

10、漏洞定级存在争议时以甲方和乙方共同商定为准。

低危漏洞 500.00

1、可造成轻微影响的信息泄露漏洞,包括但不限于目录遍历、密钥 泄露、可获取内网信息的 SSRF、无法批量越权或越权查询信息有限 的越权漏洞等。

2、可造成轻微影响的逻辑漏洞,包括但不限于缺乏账户登录限制、 缺乏会话注销、任意手机邮箱注册、口令规则过弱可爆破、撞库、风 险较低的逻辑绕过漏洞或仅能绕过部分步骤的逻辑漏洞等。

3、其他可造成轻微影响的漏洞,包括但不限于 URL 跳转漏洞、反射 型 XSS、可造成轻微影响的 csrf 漏洞等。

4、移动APP拒绝服务漏洞(不含Android、i0S系统漏洞),包括但不限 于由组件权限、Android 组件权限暴露、普通应用权限引起的可直接 结束客户端进程的漏洞。

5、移动APP存在的安全漏洞,包括但不限于HTML页面劫持、第三组件 引起的漏洞等

6、移动APP安全保护机制缺失,包括但不限于未关闭测试模式、开启 任意备份功能、允许任意调试、权限配置不当、未开启堆栈保护器等。

7、可导致较为严重的移动 APP 敏感信息泄露的漏洞(不含 Android、i0S系统漏洞),包括但不限于包含敏感信息的调试信息泄 露、数据库可读取可篡改、资源文件可读取可篡改、重要数据硬编码 等。

8、资源消耗类漏洞,如短信轰炸等。

9、在云盘、开源代码库等泄露的信息,可导致我行存在轻微的信息 泄露风险、监管风险、声誉风险的。

10、经综合评估认定的其他低危安全漏洞。

11、漏洞定级存在争议时以甲方和乙方共同商定为准。

  • 2 小时前
    zhujie报名参加了本项目
  • 2 小时前
    404test报名参加了本项目
  • 2 小时前
    89670255报名参加了本项目
  • 2 小时前
    lz12xss报名参加了本项目
  • 2 小时前
    0x16cc报名参加了本项目
  • 18 小时前
    寻因报名参加了本项目
  • 18 小时前
    zlb_alpaca报名参加了本项目
  • 18 小时前
    爽爽大队报名参加了本项目
  • 18 小时前
    p4ssw0rd123报名参加了本项目
  • 18 小时前
    obabydbg报名参加了本项目
  • 1 天前
    poppyc报名参加了本项目
  • 1 天前
    平台更新了本项目的信息。
  • 1 天前
    平台更新了本项目的信息。
  • 1 天前
    本项目继续测试,用户可以继续提交漏洞。
  • 2024-11-28
    tadisi报名参加了本项目
  • 2024-11-13
    本项目暂停测试,暂不继续接受漏洞。
  • 2024-11-13
    本项目继续测试,用户可以继续提交漏洞。
  • 2024-11-11
    chenyundi报名参加了本项目
  • 2024-11-11
    liteng1报名参加了本项目
  • 2024-11-11
    K1t0报名参加了本项目
  • 2024-11-11
    Undo报名参加了本项目
  • 2024-11-08
    Jeeny报名参加了本项目
  • 2024-11-08
    asdf_888报名参加了本项目
  • 2024-11-07
    jerrycat报名参加了本项目
  • 2024-11-07
    阿刁123456报名参加了本项目
  • 2024-11-07
    子非鱼_报名参加了本项目
  • 2024-11-07
    luochen报名参加了本项目
  • 2024-11-07
    liuyulin报名参加了本项目
  • 2024-11-06
    1234567asdfg报名参加了本项目
  • 2024-11-06
    uncatchcat报名参加了本项目
  • 2024-11-06
    w1th0ut报名参加了本项目
  • 2024-11-06
    Meteor_995报名参加了本项目
  • 2024-11-06
    xingboyu报名参加了本项目
  • 2024-11-06
    jcifox报名参加了本项目
  • 2024-11-06
    tomccc报名参加了本项目
  • 2024-11-06
    小生迷途知返报名参加了本项目
  • 2024-11-06
    沉着很陈卓报名参加了本项目
  • 2024-11-06
    Sandii报名参加了本项目
  • 2024-11-05
    wuyang1报名参加了本项目
  • 2024-11-05
    1ocker报名参加了本项目
  • 2024-11-05
    lzh111报名参加了本项目
  • 2024-11-05
    菜菜子是凶手报名参加了本项目
  • 2024-11-05
    2023030489报名参加了本项目
  • 2024-11-05
    爱衣休伯利安报名参加了本项目
  • 2024-11-05
    SH1TKING报名参加了本项目
  • 2024-11-05
    hufaxiang报名参加了本项目
  • 2024-11-05
    GnibUhs报名参加了本项目
  • 2024-11-05
    tom16500报名参加了本项目
  • 2024-11-05
    renqing123报名参加了本项目
  • 2024-11-05
    shikang1报名参加了本项目
  • 2024-11-05
    Mily2024报名参加了本项目
  • 2024-11-05
    cclll报名参加了本项目
  • 2024-11-05
    second报名参加了本项目
  • 2024-11-05
    c1ear报名参加了本项目
  • 2024-11-05
    wl报名参加了本项目
  • 2024-11-05
    0xsdeo报名参加了本项目
  • 2024-11-05
    iGhost报名参加了本项目
  • 2024-11-05
    小红星报名参加了本项目
  • 2024-11-05
    报名参加了本项目
  • 2024-11-05
    jeffzh3ng报名参加了本项目
  • 2024-11-05
    hasee报名参加了本项目
  • 2024-11-05
    八戒报名参加了本项目
  • 2024-11-04
    sanxun报名参加了本项目
  • 2024-11-04
    zhouyu报名参加了本项目
  • 2024-11-04
    gain7c报名参加了本项目
  • 2024-11-04
    danel121报名参加了本项目
  • 2024-11-04
    liujiwei报名参加了本项目
  • 2024-11-04
    freedom111报名参加了本项目
  • 2024-11-04
    hujinbo报名参加了本项目
  • 2024-11-04
    SB548报名参加了本项目
  • 2024-11-04
    codyatez报名参加了本项目
  • 2024-11-04
    0xabandon报名参加了本项目
  • 2024-11-04
    chenzekai报名参加了本项目
  • 2024-11-04
    任ZW报名参加了本项目
  • 2024-11-04
    小文报名参加了本项目
  • 2024-11-04
    传媒社老实人报名参加了本项目
  • 2024-11-04
    BOOS报名参加了本项目
  • 2024-11-04
    962464yfl报名参加了本项目
  • 2024-11-04
    秋瀚漠报名参加了本项目
  • 2024-11-04
    yinhongshan报名参加了本项目
  • 2024-11-04
    枫若简页报名参加了本项目
  • 2024-11-04
    sunshaoxian报名参加了本项目
  • 2024-11-04
    liuyanghe报名参加了本项目
  • 2024-11-04
    nbiuniu报名参加了本项目
  • 2024-11-04
    eggs0报名参加了本项目
  • 2024-11-04
    Gokman报名参加了本项目
  • 2024-11-04
    Asa报名参加了本项目
  • 2024-11-04
    xiao_k报名参加了本项目
  • 2024-11-04
    gargon报名参加了本项目
  • 2024-11-04
    writerke报名参加了本项目
  • 2024-11-04
    万即可报名参加了本项目
  • 2024-11-04
    zlaiyyf报名参加了本项目
  • 2024-11-04
    7r4sh报名参加了本项目
  • 2024-11-04
    梦魇报名参加了本项目
  • 2024-11-04
    雷富民报名参加了本项目
  • 2024-11-04
    wangyueling报名参加了本项目
  • 2024-11-04
    林落报名参加了本项目
  • 2024-11-04
    kali松报名参加了本项目
  • 2024-11-04
    Segador报名参加了本项目
  • 2024-11-04
    阳子code报名参加了本项目
  • 2024-11-04
    neutra报名参加了本项目
  • 2024-11-04
    southerose报名参加了本项目
  • 2024-11-04
    张三_003报名参加了本项目
  • 2024-11-04
    迷雾小子报名参加了本项目
  • 2024-11-04
    田龙坤报名参加了本项目
  • 2024-11-04
    小灰灰报名参加了本项目
  • 2024-11-04
    hhhh0303报名参加了本项目
  • 2024-11-04
    kitu报名参加了本项目
  • 2024-11-04
    taoyao报名参加了本项目
  • 2024-11-04
    As0g报名参加了本项目
  • 2024-11-04
    cxy20103657报名参加了本项目
  • 2024-11-04
    vlong6报名参加了本项目
  • 2024-11-04
    r00tit报名参加了本项目
  • 2024-11-04
    HackLover报名参加了本项目
  • 2024-11-04
    Aedoo报名参加了本项目
  • 2024-11-04
    e10a报名参加了本项目
  • 2024-11-04
    本项目开始测试。
  • 2024-11-04
    本项目开始接受用户报名。
  • 2024-11-04
    平台更新了本项目的信息。
  • 2024-10-22
    企业发布了本项目,等待开始。

阳子code

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wl

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

爽爽大队

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

lz12xss

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

89670255

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

404test

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhujie

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

e10a

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Aedoo

初级白帽
发现漏洞: * 个, 已确认漏洞: * 个

HackLover

初级白帽
发现漏洞: * 个, 已确认漏洞: * 个

r00tit

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

vlong6

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

cxy20103657

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

As0g

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

taoyao

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

kitu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

hhhh0303

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

小灰灰

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

田龙坤

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

迷雾小子

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

张三_003

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

southerose

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

neutra

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Segador

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

kali松

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

林落

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wangyueling

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

雷富民

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

梦魇

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

7r4sh

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zlaiyyf

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

万即可

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

writerke

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

gargon

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

xiao_k

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Asa

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Gokman

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

eggs0

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

nbiuniu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liuyanghe

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

sunshaoxian

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

枫若简页

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yinhongshan

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

秋瀚漠

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

962464yfl

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

BOOS

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

传媒社老实人

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

小文

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

任ZW

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chenzekai

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

0xabandon

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

codyatez

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

SB548

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

hujinbo

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

freedom111

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liujiwei

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

danel121

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

gain7c

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zhouyu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

sanxun

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

八戒

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

hasee

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

jeffzh3ng

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

小红星

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

iGhost

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

0xsdeo

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

c1ear

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

second

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

tadisi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

cclll

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Mily2024

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

shikang1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

renqing123

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

tom16500

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

GnibUhs

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

hufaxiang

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

SH1TKING

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

爱衣休伯利安

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

2023030489

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

菜菜子是凶手

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

lzh111

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

1ocker

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wuyang1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Sandii

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

沉着很陈卓

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

小生迷途知返

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

tomccc

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

jcifox

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

xingboyu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Meteor_995

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

w1th0ut

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

uncatchcat

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

1234567asdfg

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liuyulin

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

luochen

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

子非鱼_

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

阿刁123456

初级白帽
发现漏洞: * 个, 已确认漏洞: * 个

jerrycat

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

asdf_888

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Jeeny

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

poppyc

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Undo

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

K1t0

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liteng1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

obabydbg

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

p4ssw0rd123

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zlb_alpaca

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

寻因

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chenyundi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

0x16cc

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

该企业信息只有已报名用户可见。

推荐项目

更多