
第二期网络安全产品能力提升计划-数据库赛道,通过众测的形式,及时发现并识别产品可能存在的安全漏洞。
项目周期:2026.06.10 17.31.36- 2026.07.30 18.00.00
奖金规模:50W+
注意:本项目仅对受邀请的测试人员开放报名!
第二期网络安全产品能力提升计划-数据库赛道,通过众测的形式,及时发现并识别产品可能存在的安全漏洞。
报名成功后可见。
报名成功后可见。
1、无需登录数据库,直接获取数据库控制权限,包括但不限于:
1)任意代码执行/命令执行类;
2)任意文件包含/任意文件上传类;
3)通过SQL注入进行数据库提权等导致可获取系统权限;
4)反序列化RCE;
5)其他getshell。
2、数据库系统的严重敏感信息泄漏。
3、数据库系统的严重逻辑设计缺陷和流程缺陷,包括但不限于:
1)通过接口批量发送任意伪造内容的消息;
2)批量修改任意帐号密码;
3)越权修改用户重要信息;
4)重要配置修改等较为重要的越权行为漏洞。
1、直接获取数据库控制权限,包括但不限于:
1)任意代码执行/命令执行类;
2)任意文件包含/任意文件上传类;
3)通过SQL注入进行数据库提权等导致可获取系统权限;
4)反序列化RCE;
5)其他getshell。
2、数据库中敏感信息泄漏。
3、一般系统的严重逻辑设计缺陷和流程缺陷,包括但不限于:
1)绕过认证直接访问管理后台,获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作;
2)任意用户登录;
3)任意用户密码重置;
4)越权修改其他用户信息;
5)任意核心数据删除;
6)任意用户删除。
4、访问系统任意文件的漏洞,包括但不限于:
1)任意文件读取;
2)任意文件下载。
1、普通逻辑设计缺陷与流程缺陷,包括但不限于:
1)影响范围有限的越权调用接口(如越权读取、越权修改、越权删除等);
2)普通系统登录窗口可爆破(需提供成功案例);
2、可造成中等敏感信息泄露的漏洞,包括但不限于:
1)无严重影响的后台SQL注入漏洞;
2)数据量有限或者敏感程度有限的信息泄露;
3)源代码或系统日志等信息泄露。
3、可利用的堆栈溢出、释放重引用、数组越界等漏洞。
1、难以利用但存在安全隐患的漏洞,包括但不限于:
1)较难利用的 SQL 注入点;
2)内存泄露;
3)释放后重利用;
4)越界读写。
2、轻微信息泄露漏洞,包括但不限于:
1)可登录后台但无权限或无数据操作;
2)配置信息泄露。
3、包括但不限于由死循环导致不可用、空指针异常导致不可用等各种类型的拒绝服务类漏洞。
Mr.八块腹肌实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Sakura501实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Xiongb实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
3l9z实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
2394506122实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
白桦林中的哨所实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
fuzixuan实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
sukang实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
liujinkai实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
烟台王岗实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wensen实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
chenruiqi实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Sh_eePppp123321实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
infinite1实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
沉着很陈卓实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
星河水手实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
harding8实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xianxin实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
luojun实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Landw实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
till_blue实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
SCwine实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
oceanzbz实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
harmor实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Wanrz实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
N1ck实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
fu1cr4m实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
MorgenEule实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 |
该企业信息只有已报名用户可见。