JX2024-01-某省相关单位应用系统网络安全测试
期限:2024.07.29-2024.08.11
已结束
本次众测旨在借助网络安全技术专家和专业技术手段、技术和工具,提高我行互联网资产测试的广度和深度,发现潜在的安全漏洞,补强网络安全短板,进一步筑牢我行互联网侧网络安全防护屏障。
项目周期:2025.04.03 10.31.22- 2025.08.30 18.30.00
奖金规模:6W+
本次众测旨在借助网络安全技术专家和专业技术手段、技术和工具,提高我行互联网资产测试的广度和深度,发现潜在的安全漏洞,补强网络安全短板,进一步筑牢我行互联网侧网络安全防护屏障。
报名成功后可见。
报名成功后可见。
1、无需登录,直接获取核心服务器控制权限,包括但不限于:
1)任意代码执行/命令执行类;
2)任意文件包含/任意文件上传类;
3)通过SQL注入进行数据库提权等导致可获取系统权限;
4)反序列化RCE;
5)其他getshell。
2、核心系统的严重敏感信息泄漏,包括但不限于:
1)核心 DB(用户信息、交易信息) 的 SQL 注入;
2)可获取大量用户的身份信息、订单信息、银行卡信息等多维度的敏感信息泄露。
3、核心系统的严重逻辑设计缺陷和流程缺陷。包括但不限于:
1)通过业务接口批量发送任意伪造内容的消息;
2)任意账号资金消费或窃取;
3)批量修改任意帐号密码;
4)越权修改其他用户重要信息;
5)进行订单关键操作;
6)重要业务配置修改等较为重要的越权行为漏洞。
4、可直接获取管控系统的控制权限,包括但不限于:
1)堡垒机;
2)域控;
3)业务与分发系统。
1、直接获取一般服务器控制权限,包括但不限于:
1)任意代码执行/命令执行类;
2)任意文件包含/任意文件上传类;
3)通过SQL注入进行数据库提权等导致可获取系统权限;
4)反序列化RCE;
5)其他getshell。
2、一般系统的敏感信息泄漏,包括但不限于:
1)一般系统的前台 SQL 注入;
2)通过 SVN 信息泄漏、 Git 信息泄露导致的系统源码泄露。
3、一般系统的严重逻辑设计缺陷和流程缺陷。包括但不限于:
1)绕过认证直接访问管理后台,获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作;
2)任意用户登录;
3)任意用户密码重置;
4)越权修改其他用户信息;
5)任意核心数据删除;
6)任意用户删除;
7)一般系统的各种支付绕过;
8)直接获取内网敏感信息SSRF;
9)核心系统弱口令漏洞。
4、访问一般系统任意文件的漏洞,包括但不限于:
1)任意文件读取;
2)任意文件下载。
1、需交互方可影响用户的漏洞,包括但不仅限于:
1)存储型 XSS;
2)一些敏感操作的CSRF(如:支付、发布信息、修改敏感信息等的操作)。
2、普通逻辑设计缺陷与流程缺陷,包括但不限于:
1)越权查看后台页面,并可以获取有限的敏感信息;
2)影响范围有限的越权调用后台接口(如越权修改、越权删除等);
3)可以获取有限信息的SSRF(例如:内网存活主机、内网开放端口等,127.0.0.1以及外网IP探测除外);
4)普通系统登录窗口可爆破(需提供成功案例);
5)普通系统弱口令。
3、可造成中等敏感信息泄露的漏洞,包括但不限于:
1)无严重影响的后台SQL注入漏洞;
2)数据量有限或者敏感程度有限的信息泄露;
3)源代码或系统日志等信息泄露。
1、其他只能造成轻微影响的漏洞,包含但不限于:
1)反射型 XSS(包括反射型 DOM-XSS);
2)普通 CSRF 等。
2、难以利用但存在安全隐患的漏洞,包括但不限于:
1)较难利用的 SQL 注入点;
2)无法控制内容的短信/邮件炸弹;
3)URL跳转;
4)系统的可撞库接口等。
3、轻微信息泄露漏洞,包括但不限于:
1)可登录后台但无权限或无数据操作;
2)phpinfo泄露;
3)配置信息泄露。
zhaokewei实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
W_D_J实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
阳子code实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wl实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
雨后轩实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Gokman实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
江上清风实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ImZnic实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yhaou实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
gpc实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
kurt074实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
obabydbg实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
JUN_1902实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
tomccc实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
爱衣休伯利安实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
切克闹实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
辞心实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ChujHSS实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
阿里巴巴四十大盗实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zmchhh实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
revcloud实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
bo22w实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
caihangze实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小艾不是小爱实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
sxmmm实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小黑白实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
滑来滑去实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Mooner实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
modi6520007实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zckyggaa实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ttmq实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
久而不念实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
抓住灰姑娘a实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
0xsdeo实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Clong实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小文实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
white1434实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
shixue实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
hilml实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zlaiyyf实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
宇宙无敌霹雳霸...实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
composer实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
hufaxiang实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xiecaibing实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhangshengkai实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zhaobolin实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yanxiaowei实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
liuyanghe实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
kanhayou实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
southerose实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
任ZW实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小生迷途知返实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
tom16500实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
chenzekai实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
bp.o实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
vivva实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
dtanddt实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
qwert1234实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
harry-a实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
don实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Ly4hm实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wangzhenglong实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
dujn实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小晨曦实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
雨航实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
阿刁123456初级白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
p0m实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Suy实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yudays实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
汤圆实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
uncatchcat实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wangjian1实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
爱吃豆的小恶魔实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
无痕之凼实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
carp实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
卍冷寂实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
W4VE实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zer01实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
maguangyun实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yangyifan实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
1714048902实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
flysky实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
liangtianxin实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 |
该企业信息只有已报名用户可见。
|
|
电子邮箱: vtsupport@cert.org.cn 联系电话: 010-82990999/1000 版权所有 © 2018-2025 国家计算机网络应急技术处理协调中心 京ICP备10012421号 本平台由 北京数字观星科技有限公司 提供技术支持 |