JX2024-01-某省相关单位应用系统网络安全测试
期限:2024.07.29-2024.08.11
已暂停
本次众测旨在借助网络安全技术专家和专业技术手段、技术和工具,提高我行互联网资产测试的广度和深度,发现潜在的安全漏洞,补强网络安全短板,进一步筑牢我行互联网侧网络安全防护屏障。
项目周期:2024.11.04 09.10.34- 2025.03.01 18.00.00
奖金规模:无上限
本次众测旨在借助网络安全技术专家和专业技术手段、技术和工具,提高我行互联网资产测试的广度和深度,发现潜在的安全漏洞,补强网络安全短板,进一步筑牢我行互联网侧网络安全防护屏障。
报名成功后可见。
报名成功后可见。
1、无需登录,直接获取核心服务器控制权限,包括但不限于:
1)任意代码执行/命令执行类;
2)任意文件包含/任意文件上传类;
3)通过SQL注入进行数据库提权等导致可获取系统权限;
4)反序列化RCE;
5)其他getshell。
2、核心系统的严重敏感信息泄漏,包括但不限于:
1)核心 DB(用户信息、交易信息) 的 SQL 注入;
2)可获取大量用户的身份信息、订单信息、银行卡信息等多维度的敏感信息泄露。
3、核心系统的严重逻辑设计缺陷和流程缺陷。包括但不限于:
1)通过业务接口批量发送任意伪造内容的消息;
2)任意账号资金消费或窃取;
3)批量修改任意帐号密码;
4)越权修改其他用户重要信息;
5)进行订单关键操作;
6)重要业务配置修改等较为重要的越权行为漏洞。
4、可直接获取管控系统的控制权限,包括但不限于:
1)堡垒机;
2)域控;
3)业务与分发系统。
1、直接获取一般服务器控制权限,包括但不限于:
1)任意代码执行/命令执行类;
2)任意文件包含/任意文件上传类;
3)通过SQL注入进行数据库提权等导致可获取系统权限;
4)反序列化RCE;
5)其他getshell。
2、一般系统的敏感信息泄漏,包括但不限于:
1)一般系统的前台 SQL 注入;
2)通过 SVN 信息泄漏、 Git 信息泄露导致的系统源码泄露。
3、一般系统的严重逻辑设计缺陷和流程缺陷。包括但不限于:
1)绕过认证直接访问管理后台,获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作;
2)任意用户登录;
3)任意用户密码重置;
4)越权修改其他用户信息;
5)任意核心数据删除;
6)任意用户删除;
7)一般系统的各种支付绕过;
8)直接获取内网敏感信息SSRF;
9)核心系统弱口令漏洞。
4、访问一般系统任意文件的漏洞,包括但不限于:
1)任意文件读取;
2)任意文件下载。
1、需交互方可影响用户的漏洞,包括但不仅限于:
1)存储型 XSS;
2)一些敏感操作的CSRF(如:支付、发布信息、修改敏感信息等的操作)。
2、普通逻辑设计缺陷与流程缺陷,包括但不限于:
1)越权查看后台页面,并可以获取有限的敏感信息;
2)影响范围有限的越权调用后台接口(如越权修改、越权删除等);
3)可以获取有限信息的SSRF(例如:内网存活主机、内网开放端口等,127.0.0.1以及外网IP探测除外);
4)普通系统登录窗口可爆破(需提供成功案例);
5)普通系统弱口令。
3、可造成中等敏感信息泄露的漏洞,包括但不限于:
1)无严重影响的后台SQL注入漏洞;
2)数据量有限或者敏感程度有限的信息泄露;
3)源代码或系统日志等信息泄露。
1、其他只能造成轻微影响的漏洞,包含但不限于:
1)反射型 XSS(包括反射型 DOM-XSS);
2)普通 CSRF 等。
2、难以利用但存在安全隐患的漏洞,包括但不限于:
1)较难利用的 SQL 注入点;
2)无法控制内容的短信/邮件炸弹;
3)URL跳转;
4)系统的可撞库接口等。
3、轻微信息泄露漏洞,包括但不限于:
1)可登录后台但无权限或无数据操作;
2)phpinfo泄露;
3)配置信息泄露。
wl实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
tadisi实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
菜菜子是凶手实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
debugger初级白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
阳子code实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
爽爽大队实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
doudou123实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
sakit实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
子明实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
J&T2050实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
rootnull实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小生迷途知返实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
雷富民实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
chiming实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
eggs0实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yinhongshan实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhang1355245实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wangyueling实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
modi6520007实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
最爱看迪片实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
黄金船实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
huangqiangqing实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yanweijin实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
dell初级白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
404test实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
jiechan实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhouying1实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
hilml实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
金角大王ljp61实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
laodu实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xrm实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wangxiaohu实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
gpc实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
hasee实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
kk121212实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
只能挖洞咯实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
热风随感录四十一实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
bite实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
H1Skaak实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ttstorm实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
0xsdeo实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
mychanges实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
WXHNGXH实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
灿实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
gargon实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
传媒社老实人实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ycole实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
e10a实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xiaosa实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小灰灰实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
LI007实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
张三_003实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
chenzekai实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
southerose实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
华哗实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
SB548实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
dydymm实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhaozhouqiao实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小文实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ccrow实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
white1434实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
暴食实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
7r4sh实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
c1ear实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
hujinbo实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
chendelin实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
g00d1uck实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhangruiqin实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
gougou实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
mayuan实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhouyu实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yuanzuchao实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
second实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
thinks实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
hch实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
uncatchcat实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
八戒实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
p4ssw0rd123实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
schuck实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
bo22w实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
liert实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
vi01et实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
刘留六实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Clong实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ooooo实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ImZnic实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Gokman实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
nbiuniu实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
uuz实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Devvv实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
shikang1实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
boldlin实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
SKR_RKS实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
danel121实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xingfudeshi实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
SH1TKING实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
沉着很陈卓实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
lzh111实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
1ocker实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
元衍实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Sandii实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zoe111lll实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
tomccc实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xingboyu实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Meteor_995实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
i9c0fig实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
kkllmm实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小飞鱼鱼实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Aedoo初级白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
w1th0ut实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
狗头实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
阿刁123456初级白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小楠实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
asdf_888实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
aliex实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xiaoyang1实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Jeeny实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
alunxzhou实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wangchen实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
r00tit实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Undo实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
K1t0实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
liteng1实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
chenyundi实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
MgxyM实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
cxy20103657实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
阿里巴巴四十大盗实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
iGhost实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
我不是洞神实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wangyifan实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
叔公baby实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
星域智者_实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
sanxun实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
思瑾实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
江上清风实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
OCAiil实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
x1gua实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
RK12123实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
liuqiuqiu实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
vlong6实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
kitu实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
obabydbg实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
田龙坤实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zf note实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
迷雾小子实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
子非鱼_实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
neutra实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Segador实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
kali松实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
林落实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 |
该企业信息只有已报名用户可见。
|
|
电子邮箱: vtsupport@cert.org.cn 联系电话: 010-82990999/1000 版权所有 © 2018-2024 国家计算机网络应急技术处理协调中心 京ICP备10012421号 本平台由 北京数字观星科技有限公司 提供技术支持 |