通过网络产品的线下集中检测,及时发现并识别产品可能存在的安全漏洞,进而督促产品厂商及时修复安全漏洞、更新升级产品,从而不断提升网络产品的安全性能。
项目周期:2024.12.11 09.03.21- 2024.12.13 18.30.00
奖金规模:无上限
注意:本项目仅对受邀请的测试人员开放报名!
通过网络产品的线下集中检测,及时发现并识别产品可能存在的安全漏洞,进而督促产品厂商及时修复安全漏洞、更新升级产品,从而不断提升网络产品的安全性能。
报名成功后可见。
报名成功后可见。
1、直接获取核心控制权限,包括但不限于:
1)任意代码执行/命令执行类;
通过SQL注入进行数据库提权等导致可获取系统权限。
2、核心敏感信息泄漏,包括但不限于:
1)通过SQL注入等方法,造成核心用户敏感信息或业务敏感数据泄露。
3、特别严重的操作行为造成严重影响。包括但不限于:
1)批量修改任意帐号密码;
2)越权修改其他用户重要信息;
3)越权修改业务关键操作;
4)重要业务配置修改等较为重要的越权行为漏洞。
4、可通过中间件漏洞直接获取管控系统的控制权限。
1、直接获取一般服务器控制权限,包括但不限于:
1)任意文件包含/任意文件上传类;
2)任意代码执行/命令执行类。
2、敏感信息泄漏,包括但不限于:
1)硬编码和访问凭证泄露。
3、严重的越权操作。包括但不限于:
1)绕过认证直接访问管理后台,获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作;
2)任意用户登录;
3)任意用户密码重置;
4)越权修改其他用户信息;
5)任意核心数据删除;
6)任意用户删除;
7)核心系统弱口令漏洞;
8)直接获取内网敏感信息SSRF。
4、访问一般系统任意文件的漏洞,包括但不限于:
1)任意文件读取;
2)任意文件下载。
1、需交互方可影响用户的漏洞,包括但不仅限于:
1)存储型 XSS;
2)一些敏感操作的CSRF(如:敏感信息访问和修改等的操作)。
2、普通越权操作,包括但不限于:
1)越权查看后台页面,并可以获取有限的敏感信息;
2)影响范围有限的越权调用后台接口(如越权修改、越权删除等);
3)可以获取有限信息的SSRF(例如:内网存活主机、内网开放端口等);
4)普通系统登录窗口可爆破(需提供成功案例);
5)普通系统弱口令。
3、可造成少量敏感信息泄露的漏洞,包括但不限于:
1)无严重影响的后台SQL注入漏洞;
2)数据量有限或者敏感程度有限的信息泄露;
1、其他只能造成轻微影响的漏洞,包含但不限于:
1)反射型 XSS(包括反射型 DOM-XSS);
2)普通 CSRF 等。
2、难以利用但存在安全隐患的漏洞,包括但不限于:
1)较难利用的 SQL 注入点;
2)系统的可撞库接口等。
3、轻微信息泄露漏洞,包括但不限于:
1)可登录后台但无权限或无数据操作;
chenqingyang实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhang1355245实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
luzhixue实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhaoyuqiang实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wangyuncong实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Release实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
guoqi1实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
lianmengbingdi实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
NSSL-SJTU实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
chentianqi实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
tianfuxiang实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhujie实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhulingyun实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhanghaowei实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
sundian实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
沉着很陈卓实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yanxuchen实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xufenghao实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
guozibo实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
lixiaojie实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhouhaowei实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
lumingtian实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yangzhen2实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
tenghaosong实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xuheyang实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
lihongyuan实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wuyuxiao实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yinhongshan实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
sparks实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhaoyukai实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
n0_name实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
DISCIPLINE3实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
luojun实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
nobody_test实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
plusls实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 |
该企业信息只有已报名用户可见。