您当前的位置:首页 >> 帮助中心 >> 服务中心 >> 漏洞提交 >> 企微魔盒程序漏洞提交通道

企微魔盒程序漏洞提交通道

我们关注的漏洞类型,包括(如有未涉及,且危害严重的漏洞类型,欢迎提供补充):


1. XSS 2. SQL注入漏洞 3. 命令执行 4. 代码执行 5. 文件包含 6. 任意文件操作 7. 权限绕过 8. 逻辑漏洞 9. 信息泄露 10.存在后门


请发现后提交到邮箱admin@doxcx.cn  ,我们将在核实后酌情给您奖励


漏洞等级


分为三个等级:高危、中危、低危。


高危:


(1)直接获取服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行。
(2)直接导致严重的信息泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。
(3)直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。
(4)能直接盗取用户身份信息的漏洞。包括但不限于SQL注入。
(5)越权访问。包括但不限于绕过认证访问后台。


中危:


(1)需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞。
(2)任意文件操作漏洞。包括但不限于任意文件读、写、删除、下载等操作。
(3)越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。
(4)比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码)。


低危:


(1)普通逻辑漏洞。包括但不限于提交操作无限制导致数据库被爆漏洞。
(2)需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。


上一篇:已是该分组下第一篇
下一篇:建议提交通道
Copyright 2016-2022 企微魔盒应用中心,All Rights Reserved 版权所有
客服热线:400-1188-032(周一至周六:9:30-19:00) 粤ICP备18075561号