[求助]我有一个朋友挖到看雪论坛三个比较严重漏洞-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[求助]我有一个朋友挖到看雪论坛三个比较严重漏洞

发表于: 2020-8-21 12:19 5217

[求助]我有一个朋友挖到看雪论坛三个比较严重漏洞

wmsuper

2020-8-21 12:19

5217

漏洞都可以劫持任意账号，泄露非常敏感信息，看雪有啥漏洞奖金计划吗？有京东卡啥的吗？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・1

支持

最新回复 (21)
BIX 雪币： 344 活跃值： (922) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 65 粉丝 7 关注私信	BIX 2 楼 2020-8-21 12:24 0
wsc 雪币： 6 活跃值： (5443) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 3 楼加我下微信 13611684418 2020-8-21 12:57 0
Arvin.liu 雪币： 5 活跃值： (287) 能力值： ( LV3，RANK：25 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Arvin.liu 4 楼奖励10个雪币 2020-8-21 12:59 0
wmsuper 雪币： 10283 活跃值： (15215) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 343 关注私信	wmsuper 7 5 楼 wsc 加我下微信 13611684418 好的，我已经让他加了 2020-8-21 13:02 0
wsc 雪币： 6 活跃值： (5443) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 6 楼 Arvin.liu 奖励10个雪币雪币黑的最惨的一次 2020-8-21 13:07 0
稳拿第一雪币： 1901 活跃值： (3846) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 1 关注私信	稳拿第一 7 楼版主：“已经BaoJing，这个黑客我们准备把他送进去”。 2020-8-21 13:16 0
还我六千雪币雪币： 889 活跃值： (4117) 能力值： ( LV6，RANK：98 ) 在线值：发帖 21 回帖 146 粉丝 28 关注私信	还我六千雪币 8 楼 Arvin.liu 奖励10个雪币 11个雪币我收了哈哈哈 2020-8-21 13:19 0
梦游枪手雪币： 2155 活跃值： (2592) 能力值： ( LV12，RANK：667 ) 在线值：发帖 30 回帖 53 粉丝 16 关注私信	梦游枪手 9 楼大黑阔 2020-8-21 13:19 0
还我六千雪币雪币： 889 活跃值： (4117) 能力值： ( LV6，RANK：98 ) 在线值：发帖 21 回帖 146 粉丝 28 关注私信	还我六千雪币 10 楼梦游枪手大黑阔[em_86] 梦游师傅带我挖洞。 2020-8-21 13:20 0
kanxue 雪币： 58782 活跃值： (21926) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 615 关注私信	kanxue 8 11 楼大家有漏洞，可以这里提交： a8eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0k6g2)9J5k6h3E0S2L8Y4S2#2k6g2)9J5k6h3y4G2L8g2)9J5c8Y4m8J5L8$3A6W2j5%4c8Q4x3X3c8@1k6i4y4@1i4K6g2X3M7X3g2S2k6q4)9J5k6o6f1K6z5q4)9J5k6h3S2@1L8b7`.`. 收集看雪学院旗下所有网站（包括：kanxue.com及pediy.com）的漏洞。希望能够对Web安全漏洞进入验证，不要影响正常业务流程。由于社区比较困难，测试费用较低，希望各位支持为感！测试内容： •网站、系统中的安全漏洞； •安全机制和策略是否存在逻辑问题；奖品介绍 1)高危安全问题（费用1000元/个）：得到服务器权限，得到网站源码或用户数据； 2)中危安全问题（费用400元/个）：用户权限获取漏洞，敏感文件泄漏等； 3)低危安全问题（费用50元/个）：一般的不会造成破坏的轻微漏洞；注意事项： 1）测试内容包括详细说明、发现方式、问题证明，详细的漏洞修复建议；根据漏洞详情，审核应能轻易重现漏洞； 2）同一漏洞，第一名提交的成绩有效； 3）一般影响的反射xss和csrf以及拒绝服务相关问题不在本次确认的范围内。 4）各漏洞应描述清楚漏洞的危害或给予证明，将根据危害来最终评级或忽略。 5）禁止使用扫描器扫描、禁止脱裤等行为最后于 2020-9-12 18:16 被kanxue编辑，原因： 2020-8-21 14:15 0
suuuuu 雪币： 864 活跃值： (5144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 12 楼 5毛收各种高位漏洞，0day可加价至一块，你要是不卖我就报警抓你 2020-8-24 14:41 0
看血盟主雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	看血盟主 13 楼你倒是说出来啊 2020-8-26 19:06 0
wmsuper 雪币： 10283 活跃值： (15215) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 343 关注私信	wmsuper 7 14 楼看血盟主你倒是说出来啊已经通报给看雪，漏洞已修复 2020-8-27 12:03 0
wmsuper 雪币： 10283 活跃值： (15215) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 343 关注私信	wmsuper 7 15 楼不得不说，看雪修漏洞还是挺快的最后于 2020-9-13 18:45 被wmsuper编辑，原因： 2020-9-10 19:56 0
kanxue 雪币： 58782 活跃值： (21926) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 615 关注私信	kanxue 8 16 楼 wmsuper 不得不说，看雪修漏洞还是挺快的感谢，img这块，我们看看如何正则过滤一下。最后于 2020-9-12 13:49 被kanxue编辑，原因： 2020-9-12 13:47 0
sYstemk1t 雪币： 1567 活跃值： (905) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 160 粉丝 2 关注私信	sYstemk1t 17 楼这不漏洞就来了？看来是图片上传的问题！ 2020-9-12 13:57 0
Sprite雪碧雪币： 9626 活跃值： (1848) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 18 楼修复了就发个分析贴给大火学习学习⑧ 2020-9-12 15:56 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 118 关注私信	UzJu 8 19 楼 Sprite雪碧修复了就发个分析贴给大火学习学习⑧ 雪碧给爷爬！！！！！！！！！！！！！！！！ 2020-9-12 17:13 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 20 楼 kanxue 大家有漏洞，可以这里提交：428K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0k6g2)9J5k6h3E0S2L8Y4S2#2k6g2)9J5k6h3y4G2L8g2)9J5c8Y4m8J5L8$3A6W2j5%4c8Q4x3X3c8@1k6i4y4@1i4K6g2X3M7X3g2S2k6q4)9J5k6o6f1K6z5q4)9J5k6h3S2@1L8g2!0q4y4W2)9&6y4q4!0n7y4W2!0q4z5g2)9&6b7W2)9^5y4W2!0q4y4#2)9&6b7#2)9^5b7W2!0q4z5g2)9&6b7W2!0m8b7g2!0q4y4g2!0m8c8q4!0m8y4W2!0q4z5g2)9&6z5g2!0m8x3W2!0q4y4W2)9&6y4#2)9&6y4#2!0q4y4q4!0n7z5q4)9^5b7W2!0q4y4W2)9^5z5g2)9^5x3q4!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4#2!0m8b7W2)9&6z5g2!0q4c8W2!0n7b7#2)9^5z5q4!0q4y4g2)9^5b7#2)9^5y4g2!0q4y4W2)9^5b7W2!0m8b7#2!0q4c8W2!0n7b7#2)9&6b7h3E0S2L8Y4S2#2k6g2)9J5k6h3y4G2L8g2!0q4y4g2)9^5c8W2)9^5b7i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4@1g2r3i4@1u0o6i4K6R3&6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4@1u0o6i4K6S2r3i4@1f1$3i4@1t1@1i4K6W2q4 ... 看雪的漏洞比互联网大厂值钱多了。大厂都是什么公仔，帽子，几块钱的纪念品 2020-11-11 08:36 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 21 楼 caolinkai 看雪的漏洞比互联网大厂值钱多了。大厂都是什么公仔，帽子，几块钱的纪念品鹅厂不是几万么 2020-11-11 21:43 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 22 楼 mb_foyotena 鹅厂不是几万么几万缅币？ 2020-11-12 15:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wmsuper

发帖

136

回帖

400

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
BIX 雪币： 344 活跃值： (922) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 65 粉丝 7 关注私信	BIX 2 楼 2020-8-21 12:24 0
wsc 雪币： 6 活跃值： (5443) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 3 楼加我下微信 13611684418 2020-8-21 12:57 0
Arvin.liu 雪币： 5 活跃值： (287) 能力值： ( LV3，RANK：25 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Arvin.liu 4 楼奖励10个雪币 2020-8-21 12:59 0
wmsuper 雪币： 10283 活跃值： (15215) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 343 关注私信	wmsuper 7 5 楼 wsc 加我下微信 13611684418 好的，我已经让他加了 2020-8-21 13:02 0
wsc 雪币： 6 活跃值： (5443) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 6 楼 Arvin.liu 奖励10个雪币雪币黑的最惨的一次 2020-8-21 13:07 0
稳拿第一雪币： 1901 活跃值： (3846) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 1 关注私信	稳拿第一 7 楼版主：“已经BaoJing，这个黑客我们准备把他送进去”。 2020-8-21 13:16 0
还我六千雪币雪币： 889 活跃值： (4117) 能力值： ( LV6，RANK：98 ) 在线值：发帖 21 回帖 146 粉丝 28 关注私信	还我六千雪币 8 楼 Arvin.liu 奖励10个雪币 11个雪币我收了哈哈哈 2020-8-21 13:19 0
梦游枪手雪币： 2155 活跃值： (2592) 能力值： ( LV12，RANK：667 ) 在线值：发帖 30 回帖 53 粉丝 16 关注私信	梦游枪手 9 楼大黑阔 2020-8-21 13:19 0
还我六千雪币雪币： 889 活跃值： (4117) 能力值： ( LV6，RANK：98 ) 在线值：发帖 21 回帖 146 粉丝 28 关注私信	还我六千雪币 10 楼梦游枪手大黑阔[em_86] 梦游师傅带我挖洞。 2020-8-21 13:20 0
kanxue 雪币： 58782 活跃值： (21926) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 615 关注私信	kanxue 8 11 楼大家有漏洞，可以这里提交： a8eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0k6g2)9J5k6h3E0S2L8Y4S2#2k6g2)9J5k6h3y4G2L8g2)9J5c8Y4m8J5L8$3A6W2j5%4c8Q4x3X3c8@1k6i4y4@1i4K6g2X3M7X3g2S2k6q4)9J5k6o6f1K6z5q4)9J5k6h3S2@1L8b7`.`. 收集看雪学院旗下所有网站（包括：kanxue.com及pediy.com）的漏洞。希望能够对Web安全漏洞进入验证，不要影响正常业务流程。由于社区比较困难，测试费用较低，希望各位支持为感！测试内容： •网站、系统中的安全漏洞； •安全机制和策略是否存在逻辑问题；奖品介绍 1)高危安全问题（费用1000元/个）：得到服务器权限，得到网站源码或用户数据； 2)中危安全问题（费用400元/个）：用户权限获取漏洞，敏感文件泄漏等； 3)低危安全问题（费用50元/个）：一般的不会造成破坏的轻微漏洞；注意事项： 1）测试内容包括详细说明、发现方式、问题证明，详细的漏洞修复建议；根据漏洞详情，审核应能轻易重现漏洞； 2）同一漏洞，第一名提交的成绩有效； 3）一般影响的反射xss和csrf以及拒绝服务相关问题不在本次确认的范围内。 4）各漏洞应描述清楚漏洞的危害或给予证明，将根据危害来最终评级或忽略。 5）禁止使用扫描器扫描、禁止脱裤等行为最后于 2020-9-12 18:16 被kanxue编辑，原因： 2020-8-21 14:15 0
suuuuu 雪币： 864 活跃值： (5144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 12 楼 5毛收各种高位漏洞，0day可加价至一块，你要是不卖我就报警抓你 2020-8-24 14:41 0
看血盟主雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	看血盟主 13 楼你倒是说出来啊 2020-8-26 19:06 0
wmsuper 雪币： 10283 活跃值： (15215) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 343 关注私信	wmsuper 7 14 楼看血盟主你倒是说出来啊已经通报给看雪，漏洞已修复 2020-8-27 12:03 0
wmsuper 雪币： 10283 活跃值： (15215) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 343 关注私信	wmsuper 7 15 楼不得不说，看雪修漏洞还是挺快的最后于 2020-9-13 18:45 被wmsuper编辑，原因： 2020-9-10 19:56 0
kanxue 雪币： 58782 活跃值： (21926) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 615 关注私信	kanxue 8 16 楼 wmsuper 不得不说，看雪修漏洞还是挺快的感谢，img这块，我们看看如何正则过滤一下。最后于 2020-9-12 13:49 被kanxue编辑，原因： 2020-9-12 13:47 0
sYstemk1t 雪币： 1567 活跃值： (905) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 160 粉丝 2 关注私信	sYstemk1t 17 楼这不漏洞就来了？看来是图片上传的问题！ 2020-9-12 13:57 0
Sprite雪碧雪币： 9626 活跃值： (1848) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 18 楼修复了就发个分析贴给大火学习学习⑧ 2020-9-12 15:56 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 118 关注私信	UzJu 8 19 楼 Sprite雪碧修复了就发个分析贴给大火学习学习⑧ 雪碧给爷爬！！！！！！！！！！！！！！！！ 2020-9-12 17:13 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 20 楼 kanxue 大家有漏洞，可以这里提交：428K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0k6g2)9J5k6h3E0S2L8Y4S2#2k6g2)9J5k6h3y4G2L8g2)9J5c8Y4m8J5L8$3A6W2j5%4c8Q4x3X3c8@1k6i4y4@1i4K6g2X3M7X3g2S2k6q4)9J5k6o6f1K6z5q4)9J5k6h3S2@1L8g2!0q4y4W2)9&6y4q4!0n7y4W2!0q4z5g2)9&6b7W2)9^5y4W2!0q4y4#2)9&6b7#2)9^5b7W2!0q4z5g2)9&6b7W2!0m8b7g2!0q4y4g2!0m8c8q4!0m8y4W2!0q4z5g2)9&6z5g2!0m8x3W2!0q4y4W2)9&6y4#2)9&6y4#2!0q4y4q4!0n7z5q4)9^5b7W2!0q4y4W2)9^5z5g2)9^5x3q4!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4#2!0m8b7W2)9&6z5g2!0q4c8W2!0n7b7#2)9^5z5q4!0q4y4g2)9^5b7#2)9^5y4g2!0q4y4W2)9^5b7W2!0m8b7#2!0q4c8W2!0n7b7#2)9&6b7h3E0S2L8Y4S2#2k6g2)9J5k6h3y4G2L8g2!0q4y4g2)9^5c8W2)9^5b7i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4@1g2r3i4@1u0o6i4K6R3&6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4@1u0o6i4K6S2r3i4@1f1$3i4@1t1@1i4K6W2q4 ... 看雪的漏洞比互联网大厂值钱多了。大厂都是什么公仔，帽子，几块钱的纪念品 2020-11-11 08:36 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 21 楼 caolinkai 看雪的漏洞比互联网大厂值钱多了。大厂都是什么公仔，帽子，几块钱的纪念品鹅厂不是几万么 2020-11-11 21:43 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 22 楼 mb_foyotena 鹅厂不是几万么几万缅币？ 2020-11-12 15:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复