公告编号:SAFE-2作者:HungryPanda发布日期:2024/11/25
收取漏洞类型:
远程代码执行(RCE, Remote Code Execution)
通过漏洞在服务器或应用上执行任意代码。
未授权访问(Unauthorized Access)
未经身份验证的情况下访问敏感资源或管理界面。
任意文件上传
上传恶意文件(如Webshell),获取服务器权限,接管服务器漏洞
SQL注入(SQL Injection)
通过SQL注入操作数据库,获取用户数据类漏洞。
严重身份认证漏洞(Authentication Bypass)
绕过身份验证机制类漏洞。
任意代码执行(Arbitrary Code Execution)
不安全的代码执行逻辑漏洞。
XSS(跨站脚本攻击,Cross-Site Scripting)
存储型XSS攻击(反射型不收)漏洞
跨站请求伪造(CSRF, Cross-Site Request Forgery)
客户端请求伪造类漏洞。
信息泄露(Information Disclosure)
系统直接或间接暴露敏感信息(如源码、配置文件、日志)。
目录遍历(Directory Traversal)
访问服务器文件系统的任意位置,敏感文件(如配置、密码)泄露。
评分标准:
根据业务评估漏洞分值范围:50-300分
1安全币价值10元人民币,相应漏洞奖励如下
安全币奖励 = 漏洞分值 * 系统等级系数(C=2;B=1.5;D=1)
贡献值=漏洞分值 * 系统等级系数
