[31期]某系统二进制及系统web端安全测试 【进行中】

项目时间:2022-04-22 15:00

项目领域:Windows
项目工期:60 天
奖金等级:
 项目进程
1
2
3
4
 项目详情
客户端及客户端WEB接口漏洞挖掘,按漏洞个数支付费用.

高危漏洞:
1、可以批量拿到用户数据(数据量>10条)
2、可以进入用户网络;
3、可以侵入用户计算机并获取任意数据或控制屏幕;
4、可在甲方任意公网服务器放置后门程序;
5、可以获取到甲方的任何程序源代码(脱壳还原、html/js除外);
6、可以导致大范围系统故障的(影响任一产品1/3用户正常使用);
7、可以泄露内部重要管理信息的(工资表、重要财务数据);
8、可以在局域网内远程命令执行。

中危漏洞:
1、可以导致服务器数据泄露以及破坏服务器逻辑的漏洞,包括但不限于敏感信息泄露、下载WEB服务源代码、后台弱口令、越权编辑他人信息、存储型XSS等;
2、可以导致小范围服务停机的漏洞(低于任一产品1/3用户);
3、可以批量泄露内部文档信息(无高危里头的重要管理信息,如新产品计划、需求);
4、可以本地提权或者命令执行。

低危漏洞:
1、存在一定风险,但需要配合特别的场景需要进一步利用才能造成危害的漏洞(没有直接泄露任何公司、员工、客户数据的);
2、可以本地拒绝服务。
厂商
匿名用户
匿名厂商
致谢