1前言
补天漏洞响应平台的企业SRC和专属SRC奖励丰厚,一个漏洞能赚到几百上千元。但是很多人对他们的资产不清楚,所以我准备整理一系列文章来罗列属于他们的资产。同时我会将他们SRC的地址放在文章中,并附带官网上的漏洞提交要求,方便师傅们挖掘。
2人民教育出版社应急响应中心
SRC网址
https://pep.butian.net/
SRC测试范围
由于项目合作已停止,不再接收人教数字校园的漏洞提交。
重点系统:www.pep.com.cn
如果您发现存在其他pep.com.cn域名的有关漏洞或与人教相关系统的漏洞,只要是属于人教社社属企业的系统,我们也同样接收。
(在测试时,请禁用暴力破解测试!暴力破解测试会导致系统账户莫名异常,感谢各位白帽子!)
以下系统,属于暂不接收范围:
hv.pep.com.cn
verse.pep.com.cn
www.pep.com.cn奖金范围
高危:1500-2000
中危:500-800
低危:80-100
pep.com.cn二级域名漏洞奖金范围
高危:1000-1500
中危:300-500
低危:30-80
与人教相关资产漏洞奖金范围
高危:500-1000
中危:100-300
低危:10-30
我们非常注重漏洞的可利用性,请尽量尝试结合中高危漏洞进行利用拿权。
暂不接受如下漏洞提交:
1、单独提交的低危漏洞
2、Apache样例文件泄漏
3、目录浏览
4、phpinfo信息泄漏
5、应用程序错误信息泄露
6、网站敏感压缩文件泄露
7、Crossdomain.xml 配置不当
8、slow http Dos拒绝服务
9、web服务测试页面信息泄露
关于SQL注入漏洞的说明
测试系统:均只给到中危
生产系统:只挖出注入点,均为高危1000,若注入后有机会获取后台数据,则依据数据重要程度给予1200-2000不等
意识形态安全风险
为加强网络内容建设,新增收取漏洞类型:意识形态安全风险
收取范围:
*.pep.com.cn、 *.peeavp.com.cn、 *.peplexue.com、 *.mypep.cn、 *.mypep.com.cn等人教相关站点、公众号
收取规则:内容发布页含有“黄赌毒”信息,包括但不限于发布文字、图片、音视频、链接、二维码等,按照提报时间,相同类型和同主域名下的恶意链接仅收取第1条,待确定修复后若再次发现可继续提交
奖金范围:300元/条
注:
-
若存在“黄赌毒”暗链,按500元/条 -
若存在发布链接(含暗链)与实际内容不符(非黄赌毒内容),根据影响范围,按50元-100元/条 -
对发布内容中的邮箱已被抢注为“黄赌毒”站点,同样接收,按300/条
WEB资产
pep.com.cn
2018.pep.com.cn
zy818.pep.com.cn
hd.pep.com.cn
old.pep.com.cn
vd.pep.com.cn
live.pep.com.cn
bkstg.pep.com.cn
jcyjfk.pep.com.cn
ebook.pep.com.cn
mail.pep.com.cn
m.pep.com.cn
vpn.pep.com.cn
bp.pep.com.cn
shop.pep.com.cn
erp.pep.com.cn
tp.pep.com.cn
wp.pep.com.cn
szgs.pep.com.cn
cms.pep.com.cn
xiaoyu.pep.com.cn
www.pep.com.cn
zxxszhjx.pep.com.cn
mx.pep.com.cn
px.pep.com.cn
gzpx.pep.com.cn
szjy.pep.com.cn
zy.pep.com.cn
3q3z.pep.com.cn
ddb.peeavp.com.cn
api-lexue.peeavp.com.cn
www.peeavp.com.cn
ddb.peeavp.com.cn
api-lexue.peeavp.com.cn
www.peeavp.com.cn
peplexue.com
down.peplexue.com
user.peplexue.com
www.peplexue.com域名
mypep.cn
jx-file10.mypep.cn
szjc-3.mypep.cn
exdata.mypep.cn
rjhd.mypep.cn
service.mypep.cn
image.mypep.cn
spokenenglish.mypep.cn
admin-spokenenglish.mypep.cn
i.mypep.cn
book.mypep.cn
bd-in.mypep.cn
hdadmin.mypep.cn
jxadmin.mypep.cn
app.mypep.cn
dianducs.mypep.cn
rjszgsres.mypep.cn
zhpt.mypep.cn
xzczpt.mypep.cn
bd-st.mypep.cn
diandu.mypep.cn
rjdiandu.mypep.cn
v.mypep.cn
rjdduploadw.mypep.cn
rjddresw.mypep.cn
www.mypep.cn
ex.mypep.cn
rjdduploadsz.mypep.cn
备注:不在测试范围内的域名未收集
APP资产
人教点读
人教口语
标准日本语
日语训练营
3帆软软件有限公司
SRC网址
https://fanruan.butian.net/
测试说明
漏洞收集范围:
Finereport10.0
Finereport11
Finebi5.1
由于两产品存在相同模块,重复提交两个产品的相同问题将仅确认其中一份
漏洞评级标准:
严重安全问题(¥5000-¥30000)
1.登陆前直接获取服务器权限的漏洞,包括但不限于上传Webshell、远程命令执行等。登录绕过并获取服务器权限类可奖励3w。
高危安全问题(¥1000-¥5000)
1.普通用户登陆后直接获取服务器权限的漏洞,包括但不限于上传Webshell、远程命令执行等;
2.登陆前可获取大量业务、敏感数据的SQL注入漏洞;
3.登陆前重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、数据文件信息等;
4.重要业务的逻辑漏洞,包括但不限于核心功能越权等。
中危安全问题(¥500-¥1000)
1.普通用户登陆后可获取大量业务、敏感数据的SQL注入漏洞;
2.普通用户登陆后重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、数据文件信息等;
3.管理员用户登陆后直接获取服务器权限的漏洞,包括但不限于上传Webshell、远程命令执行等;
4.一般功能的越权;
5.一般风险的业务安全问题,如短信轰炸等。
6.XSS问题等
低危安全问题(¥100-¥300)
1.其余低风险安全问题,如物理地址泄露、邮箱轰炸等。
漏洞测试时请基于最新发布版本,并需注意开启相关功能,因功能未使用提交的漏洞不予接受,如暴力破解类开启错误次数限定。
WEB资产
WEB资产相关漏洞暂不在其收录范围之内,但是可能对师傅们挖漏洞有帮助,特别整理了一些
finebi.com
mobile.finebi.com
demo.finebi.com
help.finebi.com
solutions.finebi.com
www.finebi.com
finereport.com
shopsf.finereport.com
sem.finereport.com
down.finereport.com
endemo.finereport.com
help.finereport.com
enhelp.finereport.com
jphelp.finereport.com
shop.finereport.com
cs.finereport.com
shopps.finereport.com
robot.finereport.com
dev.finereport.com
www.finereport.com
community.finereport.com
软件资产
Finereport10.0
https://www.finereport.com/product/fr10
Finereport11
https://www.finereport.com/product/fr11
Finebi5.1
https://www.finebi.com/product/download
4最后
承诺
本系列文章将会定期更新,为师傅们收集最新的资产。除了补天上的SRC厂商,我们后续还会更新其他厂商的资产,请师傅们敬请期待。
请各位师傅在提交漏洞的时候,严格遵守漏洞提交要求,请勿做出违反法律的事情。
关于公众号
HackerDo安全专注于收集最新网络安全消息,发布各类漏洞信息以及修复方案,关注各大比赛,及时带来最新动态以及知识教程。我们会不定期分享漏洞PoC以及知识干货,不定期送出福利。
微信交流群
如果失效请在后台回复“粉丝群”获取最新加群方式!
QQ社区群
原文始发于微信公众号(HackerDo安全):资产收集系列(三):人教出版社SRC和帆软SRC的资产大全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论