[求助]我有一个朋友挖到看雪论坛三个比较严重漏洞-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[求助]我有一个朋友挖到看雪论坛三个比较严重漏洞

发表于: 2020-8-21 12:19 5005

[求助]我有一个朋友挖到看雪论坛三个比较严重漏洞

wmsuper

2020-8-21 12:19

5005

漏洞都可以劫持任意账号，泄露非常敏感信息，看雪有啥漏洞奖金计划吗？有京东卡啥的吗？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・1

支持

最新回复 (21)
BIX 雪币： 344 活跃值： (922) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 65 粉丝 7 关注私信	BIX 2 楼 2020-8-21 12:24 0
wsc 雪币： 42 活跃值： (5259) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 3 楼加我下微信 13611684418 2020-8-21 12:57 0
Arvin.liu 雪币： 5 活跃值： (177) 能力值： ( LV3，RANK：25 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Arvin.liu 4 楼奖励10个雪币 2020-8-21 12:59 0
wmsuper 雪币： 10874 活跃值： (14669) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 327 关注私信	wmsuper 7 5 楼 wsc 加我下微信 13611684418 好的，我已经让他加了 2020-8-21 13:02 0
wsc 雪币： 42 活跃值： (5259) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 6 楼 Arvin.liu 奖励10个雪币雪币黑的最惨的一次 2020-8-21 13:07 0
稳拿第一雪币： 1860 活跃值： (3151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	稳拿第一 7 楼版主：“已经BaoJing，这个黑客我们准备把他送进去”。 2020-8-21 13:16 0
还我六千雪币雪币： 889 活跃值： (4118) 能力值： ( LV6，RANK：98 ) 在线值：发帖 21 回帖 146 粉丝 27 关注私信	还我六千雪币 8 楼 Arvin.liu 奖励10个雪币 11个雪币我收了哈哈哈 2020-8-21 13:19 0
梦游枪手雪币： 2155 活跃值： (2592) 能力值： ( LV12，RANK：667 ) 在线值：发帖 30 回帖 53 粉丝 15 关注私信	梦游枪手 9 楼大黑阔 2020-8-21 13:19 0
还我六千雪币雪币： 889 活跃值： (4118) 能力值： ( LV6，RANK：98 ) 在线值：发帖 21 回帖 146 粉丝 27 关注私信	还我六千雪币 10 楼梦游枪手大黑阔[em_86] 梦游师傅带我挖洞。 2020-8-21 13:20 0
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 11 楼大家有漏洞，可以这里提交： https://ce.kanxue.com/project-test_read-538.htm 收集看雪学院旗下所有网站（包括：kanxue.com及pediy.com）的漏洞。希望能够对Web安全漏洞进入验证，不要影响正常业务流程。由于社区比较困难，测试费用较低，希望各位支持为感！测试内容： •网站、系统中的安全漏洞； •安全机制和策略是否存在逻辑问题；奖品介绍 1)高危安全问题（费用1000元/个）：得到服务器权限，得到网站源码或用户数据； 2)中危安全问题（费用400元/个）：用户权限获取漏洞，敏感文件泄漏等； 3)低危安全问题（费用50元/个）：一般的不会造成破坏的轻微漏洞；注意事项： 1）测试内容包括详细说明、发现方式、问题证明，详细的漏洞修复建议；根据漏洞详情，审核应能轻易重现漏洞； 2）同一漏洞，第一名提交的成绩有效； 3）一般影响的反射xss和csrf以及拒绝服务相关问题不在本次确认的范围内。 4）各漏洞应描述清楚漏洞的危害或给予证明，将根据危害来最终评级或忽略。 5）禁止使用扫描器扫描、禁止脱裤等行为最后于 2020-9-12 18:16 被kanxue编辑，原因： 2020-8-21 14:15 0
suuuuu 雪币： 864 活跃值： (5124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 12 楼 5毛收各种高位漏洞，0day可加价至一块，你要是不卖我就报警抓你 2020-8-24 14:41 0
看血盟主雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	看血盟主 13 楼你倒是说出来啊 2020-8-26 19:06 0
wmsuper 雪币： 10874 活跃值： (14669) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 327 关注私信	wmsuper 7 14 楼看血盟主你倒是说出来啊已经通报给看雪，漏洞已修复 2020-8-27 12:03 0
wmsuper 雪币： 10874 活跃值： (14669) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 327 关注私信	wmsuper 7 15 楼不得不说，看雪修漏洞还是挺快的最后于 2020-9-13 18:45 被wmsuper编辑，原因： 2020-9-10 19:56 0
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 16 楼 wmsuper 不得不说，看雪修漏洞还是挺快的感谢，img这块，我们看看如何正则过滤一下。最后于 2020-9-12 13:49 被kanxue编辑，原因： 2020-9-12 13:47 0
sYstemk1t 雪币： 1567 活跃值： (905) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 160 粉丝 2 关注私信	sYstemk1t 17 楼这不漏洞就来了？看来是图片上传的问题！ 2020-9-12 13:57 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 18 楼修复了就发个分析贴给大火学习学习⑧ 2020-9-12 15:56 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 19 楼 Sprite雪碧修复了就发个分析贴给大火学习学习⑧ 雪碧给爷爬！！！！！！！！！！！！！！！！ 2020-9-12 17:13 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 20 楼 kanxue 大家有漏洞，可以这里提交：https://ce.kanxue.com/project-test_read-538.htm收集看雪学院旗下所有网站（包括：kanxue.com及pediy.com）的漏洞 ... 看雪的漏洞比互联网大厂值钱多了。大厂都是什么公仔，帽子，几块钱的纪念品 2020-11-11 08:36 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 21 楼 caolinkai 看雪的漏洞比互联网大厂值钱多了。大厂都是什么公仔，帽子，几块钱的纪念品鹅厂不是几万么 2020-11-11 21:43 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 22 楼 mb_foyotena 鹅厂不是几万么几万缅币？ 2020-11-12 15:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wmsuper

发帖

136

回帖

400

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
BIX 雪币： 344 活跃值： (922) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 65 粉丝 7 关注私信	BIX 2 楼 2020-8-21 12:24 0
wsc 雪币： 42 活跃值： (5259) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 3 楼加我下微信 13611684418 2020-8-21 12:57 0
Arvin.liu 雪币： 5 活跃值： (177) 能力值： ( LV3，RANK：25 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Arvin.liu 4 楼奖励10个雪币 2020-8-21 12:59 0
wmsuper 雪币： 10874 活跃值： (14669) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 327 关注私信	wmsuper 7 5 楼 wsc 加我下微信 13611684418 好的，我已经让他加了 2020-8-21 13:02 0
wsc 雪币： 42 活跃值： (5259) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 6 楼 Arvin.liu 奖励10个雪币雪币黑的最惨的一次 2020-8-21 13:07 0
稳拿第一雪币： 1860 活跃值： (3151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	稳拿第一 7 楼版主：“已经BaoJing，这个黑客我们准备把他送进去”。 2020-8-21 13:16 0
还我六千雪币雪币： 889 活跃值： (4118) 能力值： ( LV6，RANK：98 ) 在线值：发帖 21 回帖 146 粉丝 27 关注私信	还我六千雪币 8 楼 Arvin.liu 奖励10个雪币 11个雪币我收了哈哈哈 2020-8-21 13:19 0
梦游枪手雪币： 2155 活跃值： (2592) 能力值： ( LV12，RANK：667 ) 在线值：发帖 30 回帖 53 粉丝 15 关注私信	梦游枪手 9 楼大黑阔 2020-8-21 13:19 0
还我六千雪币雪币： 889 活跃值： (4118) 能力值： ( LV6，RANK：98 ) 在线值：发帖 21 回帖 146 粉丝 27 关注私信	还我六千雪币 10 楼梦游枪手大黑阔[em_86] 梦游师傅带我挖洞。 2020-8-21 13:20 0
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 11 楼大家有漏洞，可以这里提交： https://ce.kanxue.com/project-test_read-538.htm 收集看雪学院旗下所有网站（包括：kanxue.com及pediy.com）的漏洞。希望能够对Web安全漏洞进入验证，不要影响正常业务流程。由于社区比较困难，测试费用较低，希望各位支持为感！测试内容： •网站、系统中的安全漏洞； •安全机制和策略是否存在逻辑问题；奖品介绍 1)高危安全问题（费用1000元/个）：得到服务器权限，得到网站源码或用户数据； 2)中危安全问题（费用400元/个）：用户权限获取漏洞，敏感文件泄漏等； 3)低危安全问题（费用50元/个）：一般的不会造成破坏的轻微漏洞；注意事项： 1）测试内容包括详细说明、发现方式、问题证明，详细的漏洞修复建议；根据漏洞详情，审核应能轻易重现漏洞； 2）同一漏洞，第一名提交的成绩有效； 3）一般影响的反射xss和csrf以及拒绝服务相关问题不在本次确认的范围内。 4）各漏洞应描述清楚漏洞的危害或给予证明，将根据危害来最终评级或忽略。 5）禁止使用扫描器扫描、禁止脱裤等行为最后于 2020-9-12 18:16 被kanxue编辑，原因： 2020-8-21 14:15 0
suuuuu 雪币： 864 活跃值： (5124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 12 楼 5毛收各种高位漏洞，0day可加价至一块，你要是不卖我就报警抓你 2020-8-24 14:41 0
看血盟主雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	看血盟主 13 楼你倒是说出来啊 2020-8-26 19:06 0
wmsuper 雪币： 10874 活跃值： (14669) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 327 关注私信	wmsuper 7 14 楼看血盟主你倒是说出来啊已经通报给看雪，漏洞已修复 2020-8-27 12:03 0
wmsuper 雪币： 10874 活跃值： (14669) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 327 关注私信	wmsuper 7 15 楼不得不说，看雪修漏洞还是挺快的最后于 2020-9-13 18:45 被wmsuper编辑，原因： 2020-9-10 19:56 0
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 16 楼 wmsuper 不得不说，看雪修漏洞还是挺快的感谢，img这块，我们看看如何正则过滤一下。最后于 2020-9-12 13:49 被kanxue编辑，原因： 2020-9-12 13:47 0
sYstemk1t 雪币： 1567 活跃值： (905) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 160 粉丝 2 关注私信	sYstemk1t 17 楼这不漏洞就来了？看来是图片上传的问题！ 2020-9-12 13:57 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 18 楼修复了就发个分析贴给大火学习学习⑧ 2020-9-12 15:56 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 19 楼 Sprite雪碧修复了就发个分析贴给大火学习学习⑧ 雪碧给爷爬！！！！！！！！！！！！！！！！ 2020-9-12 17:13 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 20 楼 kanxue 大家有漏洞，可以这里提交：https://ce.kanxue.com/project-test_read-538.htm收集看雪学院旗下所有网站（包括：kanxue.com及pediy.com）的漏洞 ... 看雪的漏洞比互联网大厂值钱多了。大厂都是什么公仔，帽子，几块钱的纪念品 2020-11-11 08:36 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 21 楼 caolinkai 看雪的漏洞比互联网大厂值钱多了。大厂都是什么公仔，帽子，几块钱的纪念品鹅厂不是几万么 2020-11-11 21:43 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 22 楼 mb_foyotena 鹅厂不是几万么几万缅币？ 2020-11-12 15:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复