神刀安全网

漏洞盒子 | 白帽月度风云榜

漏洞盒子 | 白帽月度风云榜

阳春三月,莺飞草长,上个月漏洞盒子平台上提交的漏洞可谓百花齐放,盒子君在此向白帽子致敬,没有你们,哪来今天的生机勃勃。同时,为鼓励白帽子们,盒子君特邀技术部门的伙伴进行了回顾与评定。

本次评定结果已经出炉,分为 「白帽子排行」「团队排行」「月度漏洞」 ,详情如下:

月度Rank值涨幅前三白帽子

1. gdygdy             578

2. greetwin           271

3. Stardustsky      253

月度Rank涨幅最大的新注册白帽子

1  ttyputt           85

2  木易_               60

3  shuaihu          42

4  jiushao           39

5  糖剩七颗         36

月度Rank涨幅最大的5个团队

1  极致梦之队                  834

2  狼牙团队                     765

3  ChaMd5.Org             381

4  Ghost丶攻防实验室    255

5  山东安云                     195

月度漏洞

漏洞标题: xdcms最新版通用漏洞2,可getshell

漏洞URL: https://www.vulbox.com/bugs/vulbox-2016-016262

漏洞标题: shopbest商城系统用户收货地址泄漏

漏洞URL: https://www.vulbox.com/bugs/vulbox-2016-016186

漏洞标题: Metinfo5.3.4上传漏洞,后台GetSHELL

漏洞URL: https://www.vulbox.com/bugs/vulbox-2016-016359

漏洞标题: 绕过招行掌上生活app限制,换取大量商品

漏洞URL: https://www.vulbox.com/bugs/vulbox-2016-017284

漏洞标题: 新华保险旗下新华健康任意账号登录密码重置

漏洞URL: https://www.vulbox.com/bugs/vulbox-2016-016854

漏洞标题: 中国500强企业宝矿集团内网漫游#内网域控沦陷,所有服务器任意访问#OA、mail、dns、文件备份等服务器任意访问

漏洞URL: https://www.vulbox.com/bugs/vulbox-2016-017135

漏洞标题: 公安部某系统存在漏洞(已Getshell/泄漏上百万敏感信息/可登录进行管理)

漏洞URL: https://www.vulbox.com/bugs/vulbox-2016-016908

漏洞标题: 利宝保险某系统存在命令执行导致Getshell(涉及千万级个人/保单数据)

漏洞URL: https://www.vulbox.com/bugs/vulbox-2016-017546

漏洞标题: 恒泰证券官网多处高危漏洞导致GetShell

漏洞URL: https://www.vulbox.com/bugs/vulbox-2016-017836  

漏洞标题: 德邦物流某处配置不当到内网小漫游

漏洞URL: https://www.vulbox.com/bugs/vulbox-2016-018124

洞主名单(排名不分先后)

O神

feihuasimeng

F1uYu4n

liuxingzi

陈乔恩

EvilAngelX

vulbox.com

RipZ

gdygdy

gerfalke

以上上榜的个人均会获得盒子君寄出的 神秘礼品 FreeBuf定制限量版潮T ~撒花~请以上同学将自己的 姓名电话收货地址衣服尺码 私信给我们的客服妹妹(ID:FB客服)哦!

以上上榜的团队,在漏洞盒子的高级项目中盒子君会优先邀请进行测试。

为奖励白帽子们的辛勤付出,盒子君会一直给各位加油打气的喔,^_^

漏洞盒子 | 白帽月度风云榜

FreeBuf限量版T恤尺码大小如下:

S M L
衣长 60 65.5 68.5
肩宽 38 45 48
胸围 44 48 52
袖长 16 21 23
袖口 17.5 17.5 18.5

漏洞盒子一直致力于为国内网络安全领域带来力所能及的正能量,传递真正的黑客与极客精神。盒子君欢迎更多的白帽子加入,一起为中国互联网的健康良性发展努力;同时也欢迎更多的企业进驻,我们和分布在世界各处的白帽子们一起为你的产品安全保驾护航!

* 作者:漏洞盒子,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞盒子 | 白帽月度风云榜

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址