首页
社区
课程
招聘
[求助]我有一个朋友挖到看雪论坛三个比较严重漏洞
发表于: 2020-8-21 12:19 5004

[求助]我有一个朋友挖到看雪论坛三个比较严重漏洞

2020-8-21 12:19
5004

漏洞都可以劫持任意账号,泄露非常敏感信息,看雪有啥漏洞奖金计划吗?有京东卡啥的吗?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (21)
雪    币: 344
活跃值: (922)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
BIX
2
2020-8-21 12:24
0
雪    币: 42
活跃值: (5259)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
wsc
3
加我下微信 13611684418
2020-8-21 12:57
0
雪    币: 5
活跃值: (177)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
4
奖励10个雪币
2020-8-21 12:59
0
雪    币: 10874
活跃值: (14669)
能力值: ( LV13,RANK:400 )
在线值:
发帖
回帖
粉丝
5
wsc 加我下微信 13611684418
好的,我已经让他加了
2020-8-21 13:02
0
雪    币: 42
活跃值: (5259)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
wsc
6
Arvin.liu 奖励10个雪币
雪币黑的最惨的一次
2020-8-21 13:07
0
雪    币: 1860
活跃值: (3151)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
版主:“已经BaoJing,这个黑客我们准备把他送进去”。
2020-8-21 13:16
0
雪    币: 889
活跃值: (4118)
能力值: ( LV6,RANK:98 )
在线值:
发帖
回帖
粉丝
8
Arvin.liu 奖励10个雪币
11个雪币  我收了 哈哈哈
2020-8-21 13:19
0
雪    币: 2155
活跃值: (2592)
能力值: ( LV12,RANK:667 )
在线值:
发帖
回帖
粉丝
9
大黑阔
2020-8-21 13:19
0
雪    币: 889
活跃值: (4118)
能力值: ( LV6,RANK:98 )
在线值:
发帖
回帖
粉丝
10
梦游枪手 大黑阔[em_86]
梦游师傅 带我挖洞。
2020-8-21 13:20
0
雪    币: 47147
活跃值: (20455)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
11

大家有漏洞,可以这里提交:

https://ce.kanxue.com/project-test_read-538.htm



收集看雪学院旗下所有网站(包括:kanxue.com及pediy.com)的漏洞。希望能够对Web安全漏洞进入验证,不要影响正常业务流程。


由于社区比较困难,测试费用较低,希望各位支持为感!


测试内容:

•网站、系统中的安全漏洞;

•安全机制和策略是否存在逻辑问题;


奖品介绍

1)高危安全问题(费用1000元/个):得到服务器权限,得到网站源码或用户数据;

2)中危安全问题(费用400元/个):用户权限获取漏洞,敏感文件泄漏等;

3)低危安全问题(费用50元/个):一般的不会造成破坏的轻微漏洞;


注意事项:

1)测试内容包括详细说明、发现方式、问题证明,详细的漏洞修复建议;根据漏洞详情,审核应能轻易重现漏洞;

2)同一漏洞,第一名提交的成绩有效;

3)一般影响的反射xss和csrf以及拒绝服务相关问题不在本次确认的范围内。

4)各漏洞应描述清楚漏洞的危害或给予证明,将根据危害来最终评级或忽略。

5)禁止使用扫描器扫描、禁止脱裤等行为

最后于 2020-9-12 18:16 被kanxue编辑 ,原因:
2020-8-21 14:15
0
雪    币: 864
活跃值: (5124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
5毛收各种高位漏洞,0day可加价至一块,你要是不卖我就报警抓你
2020-8-24 14:41
0
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
你倒是说出来啊
2020-8-26 19:06
0
雪    币: 10874
活跃值: (14669)
能力值: ( LV13,RANK:400 )
在线值:
发帖
回帖
粉丝
14
看血盟主 你倒是说出来啊
已经通报给看雪,漏洞已修复
2020-8-27 12:03
0
雪    币: 10874
活跃值: (14669)
能力值: ( LV13,RANK:400 )
在线值:
发帖
回帖
粉丝
15

不得不说,看雪修漏洞还是挺快的

最后于 2020-9-13 18:45 被wmsuper编辑 ,原因:
2020-9-10 19:56
0
雪    币: 47147
活跃值: (20455)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
16
    wmsuper    不得不说,看雪修漏洞还是挺快的

感谢,img这块,我们看看如何正则过滤一下。

最后于 2020-9-12 13:49 被kanxue编辑 ,原因:
2020-9-12 13:47
0
雪    币: 1567
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
这不漏洞就来了?看来是图片上传的问题!
2020-9-12 13:57
0
雪    币: 9626
活跃值: (1838)
能力值: ( LV5,RANK:73 )
在线值:
发帖
回帖
粉丝
18
修复了就发个分析贴给大火学习学习⑧
2020-9-12 15:56
0
雪    币: 452
活跃值: (6128)
能力值: ( LV12,RANK:580 )
在线值:
发帖
回帖
粉丝
19
Sprite雪碧 修复了就发个分析贴给大火学习学习⑧
雪碧 给 爷 爬!!!!!!!!!!!!!!!!
2020-9-12 17:13
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
kanxue 大家有漏洞,可以这里提交:https://ce.kanxue.com/project-test_read-538.htm收集看雪学院旗下所有网站(包括:kanxue.com及pediy.com)的漏洞 ...
看雪的 漏洞 比 互联网大厂值钱多了。大厂都是什么 公仔,帽子,几块钱的纪念品
2020-11-11 08:36
0
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
caolinkai 看雪的 漏洞 比 互联网大厂值钱多了。大厂都是什么 公仔,帽子,几块钱的纪念品
鹅厂不是几万么
2020-11-11 21:43
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
mb_foyotena 鹅厂不是几万么
几万 缅币?
2020-11-12 15:29
0
游客
登录 | 注册 方可回帖
返回
//