2026年湖北银行手机银行网络安全众测项目-第二期
测试中

本次众测旨在借助网络安全技术专家和专业技术手段、技术和工具,提高我行互联网资产测试的广度和深度,发现潜在的安全漏洞,补强网络安全短板,进一步筑牢我行互联网侧网络安全防护屏障。

项目周期:2026.02.28 09.11.03- 2026.05.31 18.00.00

奖金规模:15W+

简介

本次众测旨在借助网络安全技术专家和专业技术手段、技术和工具,提高我行互联网资产测试的广度和深度,发现潜在的安全漏洞,补强网络安全短板,进一步筑牢我行互联网侧网络安全防护屏障。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

严重漏洞 12000.00

1、无需登录,直接获取核心服务器控制权限,包括但不限于:

1)任意代码执行/命令执行类;

2)任意文件包含/任意文件上传类;

3)通过SQL注入进行数据库提权等导致可获取系统权限;

4)反序列化RCE;

5)其他getshell。

2、核心系统的严重敏感信息泄漏,包括但不限于:

1)核心 DB(用户信息、交易信息) 的 SQL 注入;

2)可获取大量用户的身份信息、订单信息、银行卡信息等多维度的敏感信息泄露。

3、核心系统的严重逻辑设计缺陷和流程缺陷。包括但不限于:

1)通过业务接口批量发送任意伪造内容的消息;

2)任意账号资金消费或窃取;

3)批量修改任意帐号密码;

4)越权修改其他用户重要信息;

5)进行订单关键操作;

6)重要业务配置修改等较为重要的越权行为漏洞。

4、可直接获取管控系统的控制权限,包括但不限于:

1)堡垒机;

2)域控;

3)业务与分发系统。

高危漏洞 8500.00

1、直接获取一般服务器控制权限,包括但不限于:

1)任意代码执行/命令执行类;

2)任意文件包含/任意文件上传类;

3)通过SQL注入进行数据库提权等导致可获取系统权限;

4)反序列化RCE;

5)其他getshell。

2、一般系统的敏感信息泄漏,包括但不限于:

1)一般系统的前台 SQL 注入;

2)通过 SVN 信息泄漏、 Git 信息泄露导致的系统源码泄露。

3、一般系统的严重逻辑设计缺陷和流程缺陷。包括但不限于:

1)绕过认证直接访问管理后台,获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作;

2)任意用户登录;

3)任意用户密码重置;

4)越权修改其他用户信息;

5)任意核心数据删除;

6)任意用户删除;

7)一般系统的各种支付绕过;

8)直接获取内网敏感信息SSRF;

9)核心系统弱口令漏洞。

4、访问一般系统任意文件的漏洞,包括但不限于:

1)任意文件读取;

2)任意文件下载。

中危漏洞 5000.00

1、需交互方可影响用户的漏洞,包括但不仅限于:

1)存储型 XSS;

2)一些敏感操作的CSRF(如:支付、发布信息、修改敏感信息等的操作)。

2、普通逻辑设计缺陷与流程缺陷,包括但不限于:

1)越权查看后台页面,并可以获取有限的敏感信息;

2)影响范围有限的越权调用后台接口(如越权修改、越权删除等);

3)可以获取有限信息的SSRF(例如:内网存活主机、内网开放端口等,127.0.0.1以及外网IP探测除外);

4)普通系统登录窗口可爆破(需提供成功案例);

5)普通系统弱口令。

3、可造成中等敏感信息泄露的漏洞,包括但不限于:

1)无严重影响的后台SQL注入漏洞;

2)数据量有限或者敏感程度有限的信息泄露;

3)源代码或系统日志等信息泄露。

低危漏洞 800.00

1、其他只能造成轻微影响的漏洞,包含但不限于:

1)反射型 XSS(包括反射型 DOM-XSS);

2)普通 CSRF 等。

2、难以利用但存在安全隐患的漏洞,包括但不限于:

1)较难利用的 SQL 注入点;

2)无法控制内容的短信/邮件炸弹;

3)URL跳转;

4)系统的可撞库接口等。

3、轻微信息泄露漏洞,包括但不限于:

1)可登录后台但无权限或无数据操作;

2)phpinfo泄露;

3)配置信息泄露。

  • 1 天前
    obabydbg报名参加了本项目
  • 1 天前
    AlcEisnlne.报名参加了本项目
  • 1 天前
    _-suiyaun-_报名参加了本项目
  • 1 天前
    SF_奈文摩尔_C报名参加了本项目
  • 1 天前
    Yangchx报名参加了本项目
  • 1 天前
    oushiwen23报名参加了本项目
  • 1 天前
    dreamerr报名参加了本项目
  • 3 天前
    cq112530报名参加了本项目
  • 3 天前
    mayuan报名参加了本项目
  • 3 天前
    小妖怪报名参加了本项目
  • 3 天前
    fengjijun报名参加了本项目
  • 3 天前
    Sh_eePppp123321报名参加了本项目
  • 3 天前
    bossjoker1报名参加了本项目
  • 3 天前
    记得想我哦宝宝报名参加了本项目
  • 3 天前
    wzb20010428报名参加了本项目
  • 3 天前
    禹司凤报名参加了本项目
  • 3 天前
    skysider报名参加了本项目
  • 2026-04-10
    XiangQian报名参加了本项目
  • 2026-04-10
    李震报名参加了本项目
  • 2026-04-09
    gengzi报名参加了本项目
  • 2026-04-09
    刘飞龙报名参加了本项目
  • 2026-04-09
    tannyiquu报名参加了本项目
  • 2026-04-09
    九号报名参加了本项目
  • 2026-04-09
    Sakura501报名参加了本项目
  • 2026-04-09
    Phoebe报名参加了本项目
  • 2026-04-08
    biu~biu~biu报名参加了本项目
  • 2026-04-08
    抓住灰姑娘a报名参加了本项目
  • 2026-04-08
    HackLover报名参加了本项目
  • 2026-04-07
    万木报名参加了本项目
  • 2026-04-07
    7饭报名参加了本项目
  • 2026-04-07
    CadreLi报名参加了本项目
  • 2026-04-07
    古酒道人报名参加了本项目
  • 2026-04-04
    wanganshi报名参加了本项目
  • 2026-04-04
    Detention0报名参加了本项目
  • 2026-04-03
    扶歌报名参加了本项目
  • 2026-04-02
    FK_T报名参加了本项目
  • 2026-04-02
    SH1TKING报名参加了本项目
  • 2026-04-02
    zmchhh报名参加了本项目
  • 2026-03-31
    harry-a报名参加了本项目
  • 2026-03-30
    王逸报名参加了本项目
  • 2026-03-30
    R2-D2报名参加了本项目
  • 2026-03-30
    雨后轩报名参加了本项目
  • 2026-03-30
    wl报名参加了本项目
  • 2026-03-23
    小生迷途知返报名参加了本项目
  • 2026-03-23
    违规昵称报名参加了本项目
  • 2026-03-23
    沉着很陈卓报名参加了本项目
  • 2026-03-18
    十万只喵星人报名参加了本项目
  • 2026-03-18
    ImZnic报名参加了本项目
  • 2026-03-18
    763226224@qq.com报名参加了本项目
  • 2026-03-17
    Shmily_726报名参加了本项目
  • 2026-03-17
    blue233报名参加了本项目
  • 2026-03-17
    寻因报名参加了本项目
  • 2026-03-17
    gargon报名参加了本项目
  • 2026-03-17
    yangbingjie报名参加了本项目
  • 2026-03-16
    刘亮州报名参加了本项目
  • 2026-03-16
    双子双情报名参加了本项目
  • 2026-03-16
    962464yfl报名参加了本项目
  • 2026-03-16
    wangfengwu报名参加了本项目
  • 2026-03-16
    小红星报名参加了本项目
  • 2026-03-16
    yudays报名参加了本项目
  • 2026-03-13
    平台更新了本项目的信息。
  • 2026-03-13
    chengkong报名参加了本项目
  • 2026-03-13
    sint报名参加了本项目
  • 2026-03-12
    野马报名参加了本项目
  • 2026-03-12
    放牛娃报名参加了本项目
  • 2026-03-11
    C_soon5报名参加了本项目
  • 2026-03-11
    debugger报名参加了本项目
  • 2026-03-11
    javaJJ报名参加了本项目
  • 2026-03-09
    Aedoo报名参加了本项目
  • 2026-03-09
    迷人的混蛋报名参加了本项目
  • 2026-03-09
    都好1.0报名参加了本项目
  • 2026-03-09
    itaojy报名参加了本项目
  • 2026-03-09
    gpc报名参加了本项目
  • 2026-03-06
    肥肠粉报名参加了本项目
  • 2026-03-06
    dydymm报名参加了本项目
  • 2026-03-06
    laodeng报名参加了本项目
  • 2026-03-05
    WuzHijiAngyinG报名参加了本项目
  • 2026-03-03
    n4umax报名参加了本项目
  • 2026-03-03
    bumian报名参加了本项目
  • 2026-03-03
    迷雾小子报名参加了本项目
  • 2026-03-02
    昵称报名参加了本项目
  • 2026-03-02
    血影报名参加了本项目
  • 2026-03-02
    0cu1ux报名参加了本项目
  • 2026-03-02
    hasee报名参加了本项目
  • 2026-03-02
    schuck报名参加了本项目
  • 2026-02-28
    liuqiuqiu报名参加了本项目
  • 2026-02-28
    tadisi报名参加了本项目
  • 2026-02-28
    sakit报名参加了本项目
  • 2026-02-28
    Clong报名参加了本项目
  • 2026-02-28
    本项目开始测试。
  • 2026-02-28
    jayw5321报名参加了本项目
  • 2026-02-28
    1904364125报名参加了本项目
  • 2026-02-27
    本项目开始接受用户报名。
  • 2026-02-27
    企业发布了本项目,等待开始。

wanganshi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

抓住灰姑娘a

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

野马

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liuqiuqiu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

迷雾小子

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

C_soon5

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

CadreLi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

dreamerr

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

oushiwen23

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Yangchx

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

SF_奈文摩尔_C

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

_-suiyaun-_

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

AlcEisnlne.

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

obabydbg

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

1904364125

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

jayw5321

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Clong

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

sakit

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

tadisi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

schuck

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

hasee

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

0cu1ux

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

血影

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

昵称

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

bumian

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

n4umax

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

WuzHijiAngyinG

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

laodeng

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

dydymm

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

肥肠粉

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

gpc

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

itaojy

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

都好1.0

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

迷人的混蛋

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Aedoo

初级白帽
发现漏洞: * 个, 已确认漏洞: * 个

javaJJ

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

debugger

初级白帽
发现漏洞: * 个, 已确认漏洞: * 个

放牛娃

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

sint

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chengkong

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yudays

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

小红星

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wangfengwu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

962464yfl

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

双子双情

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

刘亮州

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yangbingjie

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

gargon

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

寻因

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

blue233

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Shmily_726

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

763226224@qq.com

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

ImZnic

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

十万只喵星人

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

沉着很陈卓

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

违规昵称

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

小生迷途知返

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wl

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

雨后轩

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

R2-D2

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

王逸

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

harry-a

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

zmchhh

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

SH1TKING

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

FK_T

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

扶歌

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Detention0

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

古酒道人

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

7饭

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

万木

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

HackLover

初级白帽
发现漏洞: * 个, 已确认漏洞: * 个

biu~biu~biu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Phoebe

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Sakura501

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

九号

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

tannyiquu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

刘飞龙

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

gengzi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

李震

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

XiangQian

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

skysider

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

禹司凤

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wzb20010428

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

记得想我哦宝宝

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

bossjoker1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Sh_eePppp123321

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

fengjijun

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

小妖怪

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

mayuan

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

cq112530

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

该企业信息只有已报名用户可见。

推荐项目

更多