严重漏洞 10000.00 ~ 12000.00

1、无需登录，直接获取核心控制权限，包括但不限于：

1）任意代码执行/命令执行类；

2）任意文件包含/任意文件上传类；

3）通过SQL注入进行数据库提权等导致可获取系统权限；

4）反序列化RCE；

5）其他getshell；

6）缓冲区溢出。

2、核心系统的严重敏感信息泄漏，包括但不限于：

1）核心 DB（用户信息、交易信息） 的 SQL 注入；

2）可获取大量用户的相关敏感信息，如身份信息、订单信息、银行卡信息等敏感信息泄露。

高危漏洞 5000.00 ~ 7000.00

1、直接获取一般服务器控制权限，包括但不限于：

1）任意代码执行/命令执行类；

2）任意文件包含/任意文件上传类；

3）通过SQL注入进行数据库提权等导致可获取系统权限；

4）反序列化RCE；

5）其他getshell。

2、一般系统的敏感信息泄漏，包括但不限于：

1）一般系统的前台 SQL 注入；

2）通过 SVN 信息泄漏、 Git 信息泄露导致的系统源码泄露；

3）非核心 DB（用户信息、交易信息） 的 SQL 注入；

4）涉及交易、资金、密码的CSRF。

3、一般系统的严重逻辑设计缺陷和流程缺陷。包括但不限于：

1）绕过认证直接访问管理后台，获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作；

2）任意用户登录；

3）任意用户密码重置；

4）越权修改其他用户信息；

5）任意核心数据删除；

6）任意用户删除；

7）一般系统的各种支付绕过；

8）直接获取内网敏感信息SSRF；

9）核心系统弱口令漏洞；

10）重要业务系统源代码、密钥或非鉴权API泄露。

4、访问一般系统任意文件的漏洞，包括但不限于：

1）任意文件读取；

2）任意文件下载。

中危漏洞 1000.00 ~ 2000.00

1、需交互方可影响用户的漏洞，包括但不仅限于：

1）一些敏感操作的CSRF（如：支付、发布信息、修改敏感信息等的操作）；

2）服务端请求伪造。

2、普通逻辑设计缺陷与流程缺陷，包括但不限于：

1）越权查看后台页面，并可以获取有限的敏感信息；

2）影响范围有限的越权调用后台接口（如越权修改、越权删除等）；

3）可以获取有限信息的SSRF（例如：内网存活主机、内网开放端口等，127.0.0.1以及外网IP探测除外）；

4）普通系统登录窗口可爆破(需提供成功案例)；

5）普通系统弱口令。

3、可造成中等敏感信息泄露的漏洞，包括但不限于：

1）无严重影响的后台SQL注入漏洞；

2）数据量有限或者敏感程度有限的信息泄露；

3）源代码或系统日志等信息泄露；

4）客户端明文存储密码、个别用户订单或身份信息泄露。

注：奖金上限10000元。

• 2 天前
  kiyoleee报名参加了本项目
• 2 天前
  One_Shell报名参加了本项目
• 2 天前
  JunQi报名参加了本项目
• 2 天前
  netsorccc报名参加了本项目
• 2 天前
  hajimiwoshushu报名参加了本项目
• 2 天前
  白桦林中的哨所报名参加了本项目
• 3 天前
  Xiongb报名参加了本项目
• 3 天前
  kitu报名参加了本项目
• 3 天前
  oceanzbz报名参加了本项目
• 3 天前
  xianxin报名参加了本项目
• 3 天前
  星河水手报名参加了本项目
• 3 天前
  Sh_eePppp123321报名参加了本项目
• 3 天前
  wensen报名参加了本项目
• 3 天前
  harmor报名参加了本项目
• 2026-06-12
  Mr.八块腹肌报名参加了本项目
• 2026-06-12
  MorgenEule报名参加了本项目
• 2026-06-12
  沉着很陈卓报名参加了本项目
• 2026-06-11
  3l9z报名参加了本项目
• 2026-06-11
  Sakura501报名参加了本项目
• 2026-06-11
  fu1cr4m报名参加了本项目
• 2026-06-11
  N1ck报名参加了本项目
• 2026-06-11
  SCwine报名参加了本项目
• 2026-06-11
  Luc_报名参加了本项目
• 2026-06-11
  luojun报名参加了本项目
• 2026-06-11
  harding8报名参加了本项目
• 2026-06-11
  chenruiqi报名参加了本项目
• 2026-06-10
  liujinkai报名参加了本项目
• 2026-06-10
  sukang报名参加了本项目
• 2026-06-10
  平台更新了本项目的信息。
• 2026-06-10
  本项目开始测试。
• 2026-06-09
  平台更新了本项目的信息。
• 2026-06-05
  本项目开始接受用户报名。
• 2026-06-05
  平台更新了本项目的信息。
• 2026-06-05
  平台更新了本项目的信息。
• 2026-06-05
  企业发布了本项目，等待开始。

	netsorccc 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Mr.八块腹肌 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Sakura501 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	kitu 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Xiongb 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	3l9z 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	白桦林中的哨所 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	hajimiwoshushu 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	sukang 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	JunQi 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	liujinkai 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	One_Shell 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	kiyoleee 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	wensen 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	chenruiqi 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Sh_eePppp123321 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	沉着很陈卓 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	星河水手 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	harding8 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	xianxin 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	luojun 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Luc_ 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	oceanzbz 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	SCwine 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	harmor 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	N1ck 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	fu1cr4m 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	MorgenEule 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个

该企业信息只有已报名用户可见。