看雪众测31期 | 某系统二进制及系统Web端安全测试

admin 2022年4月28日09:52:04程序逆向评论16 views699字阅读2分19秒阅读模式

看雪众测31期 | 某系统二进制及系统Web端安全测试

01
项目领域:Windows

客户端及客户端WEB接口漏洞挖掘,按漏洞个数支付费用。


02
项目时间

2022-4-22 15:00


03
项目工期

365天


04
奖金等级

四颗星!!!(最高五颗星)



看雪众测31期 | 某系统二进制及系统Web端安全测试
高危漏洞
看雪众测31期 | 某系统二进制及系统Web端安全测试

1、可以批量拿到用户数据(数据量>10条)
2、可以进入用户网络;
3、可以侵入用户计算机并获取任意数据或控制屏幕;
4、可在甲方任意公网服务器放置后门程序;
5、可以获取到甲方的任何程序源代码(脱壳还原、html/js除外);
6、可以导致大范围系统故障的(影响任一产品1/3用户正常使用);
7、可以泄露内部重要管理信息的(工资表、重要财务数据);
8、可以在局域网内远程命令执行。

看雪众测31期 | 某系统二进制及系统Web端安全测试
中危漏洞
看雪众测31期 | 某系统二进制及系统Web端安全测试

1、可以导致服务器数据泄露以及破坏服务器逻辑的漏洞,包括但不限于敏感信息泄露、下载WEB服务源代码、后台弱口令、越权编辑他人信息、存储型XSS等;
2、可以导致小范围服务停机的漏洞(低于任一产品1/3用户);
3、可以批量泄露内部文档信息(无高危里头的重要管理信息,如新产品计划、需求);
4、可以本地提权或者命令执行。

看雪众测31期 | 某系统二进制及系统Web端安全测试
低危漏洞
看雪众测31期 | 某系统二进制及系统Web端安全测试

1、存在一定风险,但需要配合特别的场景需要进一步利用才能造成危害的漏洞(没有直接泄露任何公司、员工、客户数据的);
2、可以本地拒绝服务。


看雪众测31期 | 某系统二进制及系统Web端安全测试


看雪众测31期 | 某系统二进制及系统Web端安全测试

扫码参与

奖金等级四颗星



看雪众测
看雪众测31期 | 某系统二进制及系统Web端安全测试
看雪众测是一个高效高质、专业领先的物联网安全测试公众平台,平台整合了安全工程师、信息安全顾问及产品厂家等角色,旨在为用户提供包括智能设备等物联网安全等在内的全面、专业、系统的信息安全解决方案与安全测试服务,为用户产品安全保驾护航。

看雪众测31期 | 某系统二进制及系统Web端安全测试



看雪众测31期 | 某系统二进制及系统Web端安全测试
“阅读原文”参与众测项目!


原文始发于微信公众号(看雪学苑):看雪众测31期 | 某系统二进制及系统Web端安全测试

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月28日09:52:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  看雪众测31期 | 某系统二进制及系统Web端安全测试 http://cn-sec.com/archives/953127.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: