客户端及客户端WEB接口漏洞挖掘,按漏洞个数支付费用。
2022-4-22 15:00
365天
四颗星!!!(最高五颗星)
1、可以批量拿到用户数据(数据量>10条)
2、可以进入用户网络;
3、可以侵入用户计算机并获取任意数据或控制屏幕;
4、可在甲方任意公网服务器放置后门程序;
5、可以获取到甲方的任何程序源代码(脱壳还原、html/js除外);
6、可以导致大范围系统故障的(影响任一产品1/3用户正常使用);
7、可以泄露内部重要管理信息的(工资表、重要财务数据);
8、可以在局域网内远程命令执行。
1、可以导致服务器数据泄露以及破坏服务器逻辑的漏洞,包括但不限于敏感信息泄露、下载WEB服务源代码、后台弱口令、越权编辑他人信息、存储型XSS等;
2、可以导致小范围服务停机的漏洞(低于任一产品1/3用户);
3、可以批量泄露内部文档信息(无高危里头的重要管理信息,如新产品计划、需求);
4、可以本地提权或者命令执行。
1、存在一定风险,但需要配合特别的场景需要进一步利用才能造成危害的漏洞(没有直接泄露任何公司、员工、客户数据的);
2、可以本地拒绝服务。
原文始发于微信公众号(看雪学苑):看雪众测31期 | 某系统二进制及系统Web端安全测试
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论