严重漏洞 7000.00 ~ 10000.00

1、直接获取核心控制权限，包括但不限于：

1）任意代码执行/命令执行类；

通过SQL注入进行数据库提权等导致可获取系统权限。

2、核心敏感信息泄漏，包括但不限于：

1）通过SQL注入等方法，造成核心用户敏感信息或业务敏感数据泄露。

3、特别严重的操作行为造成严重影响。包括但不限于：

1）批量修改任意帐号密码；

2）越权修改其他用户重要信息；

3）越权修改业务关键操作；

4）重要业务配置修改等较为重要的越权行为漏洞。

4、可通过中间件漏洞直接获取管控系统的控制权限。

高危漏洞 3500.00 ~ 5000.00

1、直接获取一般服务器控制权限，包括但不限于：

1）任意文件包含/任意文件上传类；

2）任意代码执行/命令执行类。

2、敏感信息泄漏，包括但不限于：

1）硬编码和访问凭证泄露。

3、严重的越权操作。包括但不限于：

1）绕过认证直接访问管理后台，获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作；

2）任意用户登录；

3）任意用户密码重置；

4）越权修改其他用户信息；

5）任意核心数据删除；

6）任意用户删除；

7）核心系统弱口令漏洞;

8）直接获取内网敏感信息SSRF。

4、访问一般系统任意文件的漏洞，包括但不限于：

1）任意文件读取；

2）任意文件下载。

中危漏洞 700.00 ~ 1000.00

1、需交互方可影响用户的漏洞，包括但不仅限于：

1）存储型 XSS；

2）一些敏感操作的CSRF（如：敏感信息访问和修改等的操作）。

2、普通越权操作，包括但不限于：

1）越权查看后台页面，并可以获取有限的敏感信息；

2）影响范围有限的越权调用后台接口（如越权修改、越权删除等）；

3）可以获取有限信息的SSRF（例如：内网存活主机、内网开放端口等）；

4）普通系统登录窗口可爆破(需提供成功案例)；

5）普通系统弱口令。

3、可造成少量敏感信息泄露的漏洞，包括但不限于：

1）无严重影响的后台SQL注入漏洞；

2）数据量有限或者敏感程度有限的信息泄露；

低危漏洞 70.00 ~ 100.00

1、其他只能造成轻微影响的漏洞，包含但不限于：

1）反射型 XSS（包括反射型 DOM-XSS）；

2）普通 CSRF 等。

2、难以利用但存在安全隐患的漏洞，包括但不限于：

1）较难利用的 SQL 注入点；

2）系统的可撞库接口等。

3、轻微信息泄露漏洞，包括但不限于：

1）可登录后台但无权限或无数据操作;

• 2024-12-11
  guozibo报名参加了本项目
• 2024-12-11
  xufenghao报名参加了本项目
• 2024-12-11
  沉着很陈卓报名参加了本项目
• 2024-12-11
  zhaoyuqiang报名参加了本项目
• 2024-12-11
  zhanghaowei报名参加了本项目
• 2024-12-11
  zhulingyun报名参加了本项目
• 2024-12-11
  tianfuxiang报名参加了本项目
• 2024-12-11
  chentianqi报名参加了本项目
• 2024-12-11
  zhaoyukai报名参加了本项目
• 2024-12-11
  lumingtian报名参加了本项目
• 2024-12-11
  n0_name报名参加了本项目
• 2024-12-11
  DISCIPLINE3报名参加了本项目
• 2024-12-11
  lianmengbingdi报名参加了本项目
• 2024-12-11
  yinhongshan报名参加了本项目
• 2024-12-11
  sparks报名参加了本项目
• 2024-12-11
  guoqi1报名参加了本项目
• 2024-12-11
  wuyuxiao报名参加了本项目
• 2024-12-11
  lihongyuan报名参加了本项目
• 2024-12-11
  本项目开始测试。
• 2024-12-10
  Release报名参加了本项目
• 2024-12-10
  tenghaosong报名参加了本项目
• 2024-12-10
  xuheyang报名参加了本项目
• 2024-12-10
  yangzhen2报名参加了本项目
• 2024-12-10
  liudong1报名参加了本项目
• 2024-12-10
  luzhixue报名参加了本项目
• 2024-12-10
  wangyuncong报名参加了本项目
• 2024-12-10
  lixiaojie报名参加了本项目
• 2024-12-10
  yanxuchen报名参加了本项目
• 2024-12-10
  chenqingyang报名参加了本项目
• 2024-12-10
  sundian报名参加了本项目
• 2024-12-10
  zhang1355245报名参加了本项目
• 2024-12-10
  平台更新了本项目的信息。
• 2024-12-10
  zhujie报名参加了本项目
• 2024-12-10
  NSSL-SJTU报名参加了本项目
• 2024-12-10
  plusls报名参加了本项目
• 2024-12-10
  nobody_test报名参加了本项目
• 2024-12-10
  luojun报名参加了本项目
• 2024-12-09
  本项目开始接受用户报名。
• 2024-12-09
  平台更新了本项目的信息。
• 2024-12-09
  企业发布了本项目，等待开始。

	NSSL-SJTU 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	sundian 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	lixiaojie 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	luzhixue 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	n0_name 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	plusls 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	chentianqi 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	tianfuxiang 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zhujie 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zhulingyun 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zhanghaowei 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zhang1355245 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zhaoyuqiang 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	沉着很陈卓 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	chenqingyang 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	yanxuchen 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	xufenghao 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	guozibo 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	wangyuncong 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	liudong1 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	yangzhen2 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	xuheyang 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	tenghaosong 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Release 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	lihongyuan 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	wuyuxiao 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	guoqi1 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	sparks 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	yinhongshan 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	lianmengbingdi 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	DISCIPLINE3 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	luojun 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	lumingtian 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	nobody_test 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zhaoyukai 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个

该企业信息只有已报名用户可见。