看雪众测平台第13期,正在火热进行中!
看雪众测平台第13期 已经在2018年8月31日12:00 上线啦!
某厂商APP及WEB接口的安全测试:
领域:Android/WEB
项目工期:30天
奖金等级:★★★★☆
希望能够对Web安全漏洞进入验证,不要影响正常业务流程。
众测页面请直接点击文末左下角“阅读原文”~
✄------------------------
这个项目的详情请接着阅读👇
测试内容
WEB网站
APP服务端接口的安全漏洞。
评级
1) 高危安全问题 :直接获取业务服务器权限的漏洞,包括但不限于任意命令执行、上传webshell、任意代码执行;直接导致严重的信息泄漏漏洞或能直接批量盗取用户身份信息的漏洞,包括但不限于核心DB的SQL注入漏洞;直接导致严重影响的逻辑漏洞,包括但不限于任意帐号密码更改漏洞或绕过认证访问后台。
2) 中危安全问题 :需交互才能获取用户身份信息的漏洞,包括但不限于存储型XSS漏洞;任意文操作漏洞,包括但不限于任意文件读、写、删除、下载等操作;越权访问,包括但不限于绕过限制修改用户资料、执行用户操作;比较严重的信息泄漏漏洞,包含敏感信息文件泄露(如DB连接密码)。
3) 低危安全问题 :一般的不会造成破坏的轻微漏洞,如JsonHijacking、CSRF等漏洞。信息泄露漏洞,包括但不限于路径泄露、LOG文件泄露等。难以利用的漏洞,包括但不限于反射型XSS,URL跳转等漏洞。
看雪众测
看雪众测平台以看雪学院安全专家为依托,借助其强大的民间安全技术资源,为企业及个人提供高质量的安全服务:
✔ WEB安全测试服务
✔ 手机APP安全测试服务
✔ PC客户端安全测试服务
✔ 智能硬件安全测试服务
欢迎广大安全人员报名参与测试!