<dd id="lcque"></dd>
  1. <var id="lcque"></var>

  2. <li id="lcque"><object id="lcque"></object></li><rp id="lcque"></rp>
  3. <tbody id="lcque"><pre id="lcque"></pre></tbody>
  4. <th id="lcque"><pre id="lcque"></pre></th>
    <li id="lcque"><tr id="lcque"></tr></li>
  5. <tbody id="lcque"><pre id="lcque"></pre></tbody>

    厂商详情

    厂商logo 华企商学院是国内智能企业培训在线教育平台!以聚成股份整合专家学者,培训师资,培训机构等资源,搭建的培训生态学习系统。向所有经营管理者、职场人士提供在线学习服务的经营管理学习平台。

    测试范围

    www.hq88.com 其他二级域名暂不接收其漏洞!

    漏洞奖励和定义

    高危漏洞定义如下:(最低奖励UB 300

    1、直接获取业务服务器权限的漏洞。包括但不限于任意命令执行、上传获取webshell、直接导致严重的信息泄漏漏洞。 2、核心系统的严重敏感信息泄漏。包括但不仅限于核心 DB(用户信息、交易信息) 的 SQL 注入,可获取大量用户的身份信息、订单信息、银行卡信息等接口。

    中危漏洞定义如下:(最低奖励UB 200

    1、需交互才能获取用户身份信息的漏洞。包括但不仅限于一般页面的存储型XSS。 2、普通信息泄露, 包括但不限于任意文件读、写、删除、下载等操作。 3、普通越权操作, 包括但不限于绕过限制修改用户资料、执行用户操作,较严重的信息泄漏漏洞。

    低危漏洞定义如下:(最低奖励UB 10

    1、轻微信息泄露。包括但不仅限于路径信息泄露、svn信息泄露、phpinfo、异常信息泄露。 2、URL跳转。 3、本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务(解析文件格式、网络协议产生的崩溃),由Android组件权限暴露、普通应用权限引起的问题等。
    提交漏洞
    漏洞数量:88
    确认漏洞:12
    奖励UB:124
    已确认漏洞:
    香港挂牌 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>