亲爱的用户,您关注的6月月度榜单今日揭榜,请谨慎阅读。
适逢360SRC成立三周年,各种福利会渐渐和大家见面啦!请期待吧!据我所知活动、赠送、奖金池、保险……嘘。SRC的页面改版正在热火朝天的进行中,不知道有哪些新功能惊艳到你了呢?希望各位同学们大力给我们提建议哦~我们的公告内容以后也会改变样式,让白帽子们更加一目了然的观看本月的成果哦~那么我们一起看看本月的试发榜单吧!
2016年6月“月度突出贡献”白帽子获奖名单
| 类型 | 排名 | 获奖者 | 奖金 |
| web端 | 一等奖 | y1ng | 5000 |
| 二等奖 | 开黑吗?我玩源氏 | 3000 | |
| 三等奖 | ifelse | 1000 | |
| 移动端 | 一等奖 | 空缺 | 5000 |
| 二等奖 | 空缺 | 3000 | |
| 三等奖 | Martin | 1000 |
六月里,360安全应急响应中心共收到95个漏洞,其中64个有效漏洞;漏洞详情为web端漏洞74个,移动端漏洞9个,PC端漏洞10个,服务器端漏洞2个。
2016年6月漏洞统计名单
| 漏洞编号 | 漏洞名称 |
| 3595 [高] [w] 3606 [低] [w] 3607 [低] [w] 3610 [中] [w] 3611 [中] [w] 3612 [中] [w] 3613 [中] [w] 3614 [中] [w] 3615 [中] [w] 3616 [高] [w] 3620 [中] [w] 3624 [中] [w] 3630 [高] [w] 3631 [高] [w] 3634 [中] [w] 3637 [中] [w] 3641 [中] [w] 3649 [中] [w] 3650 [高] [w] 3651 [低] [w] 3652 [中] [w] 3659 [高] [w] 3662 [低] [w] 3675 [低] [w] 3676 [低] [w] 3677 [低] [w] 3678 [中] [w] 3683 [低] [w] 3684 [低] [w] 3685 [中] [w] 3686 [低] [w] 3687 [低] [w] 3688 [低] [w] 3642 [高] [w] 3661 [中] [w] 3646 [高] [w] 3647 [严重] [w] 3636 [中] [w] 3638 [高] [w] 3639 [高] [w] 3658 [中] [w] 3668 [中] [w] 3669 [中] [w] 3679 [中] [w] 3653 [低] [w] 3597 [低] [w] 3598 [低] [w] 3599 [低] [w] 3644 [低] [w] 3682 [高] [w] 3643 [严重] [w] 3648 [高] [w] 3670 [高] [w] 3671 [中] [w] 3602 [中] [w] 3603 [中] [w] 3605 [高] [w] 3663 [低] [w] 3600 [中] [w] 3601 [中] [w] 3604 [无] [w] 3609 [中] [w] 3617 [高] [w] 3618 [中] [w] 3621 [严重] [w] 3623 [中] [w] 3667 [中] [w] 3640 [低] [w] 3657 [中] [w] 3596 [严重] [M] 3625 [高] [M] 3654 [严重] [M] 3655 [严重] [w] 3656 [高] [M] 3660 [中] [M] 3673 [中] [M] 3674 [中] [M] 3674 [中] [M] 3608 [严重] [P] 3622 [高] [P] 3665 [中] [P] 3619 [严重] [P] 3627 [高] [P] 3629 [低] [P] 3632 [严重] [P] 3645 [高] [P] 3681 [中] [P] 2623 [高] [P] 3666 [严重] [S] 3680 [严重] [S] | 360好药盲打已入后台 360某站xss 台湾360 xss 【端午专场】360奇酷论坛越权修改#1 【端午专场】360奇酷论坛越权修改#2 【端午专场】360奇酷论坛越权修改#3 【端午专场】360奇酷论坛越权修改#4 【端午专场】360奇酷论坛越权修改#5 【端午专场】360积分商城用户信息泄露可进一步利用造成用户损失 so.com ssrf漏洞 360DNSPAI越权漏洞 360智能摄像机开放平台越权修改 360DNSPAI支付漏洞 360安全路由合作厂商后台弱口令 360后储存XSS盲打后台cookie 360攻防实验室博客后台可爆破 360股票某处盲打后台cookie 360好药后台可爆破 360某邮件系统任意文件读取 某站信息泄露 360某邮件系统后台可爆破 360某邮件系统后台可爆破 某站phpinfo 鲁大师XSS 鲁大师某站信息泄露 360某站XSS 某站SVN信息泄露 某站测试文件 某后台可爆破 某站CRLF注入 某站URL跳转 某站URL跳转2 某站URL跳转3 360某漏洞可被利用进行内网攻击 360某处存在SSRF可被利用进行内网攻击 雷电提速大师平台弱口令 雷电提速大师平台存在sql注入 360src之csrf删除消息 360src之csrf修改银行卡收款等信息 360src之csrf你的积分来换东西给我 好搜未授权访问查看他人提问 好搜问答设计缺陷可查看匿名者是谁 好搜问答设计缺陷可知道匿名是谁#2 360src之越权修改个人昵称 奇酷某站反射xss 好搜某站反射xss 好搜某站反射xss 好搜某站反射xss 好搜某站反射xss 好搜某站存在刷红包漏洞 360水滴直播存储xss 360影视 微信开放平台 账号泄露 360商城一处存储型XSS 360应用中心某处flash xss 360安全播报一处漏洞 360某处SELF-XSS(无线弹窗) 360储存XSS(条件触发) 360一处任意url跳转 云南南天电子信息产业股份有限公司某站SQL注入漏洞 育才中学官网存在Access漏洞 360补天平台csrf 某中小学校园网站通用模版存在多处SQL注射漏洞 sql注入 珠江艾茉森钢琴集团门户网站存在SQL注入漏洞 360安全播报APP注入漏洞(DBA权限,涉及多库) 360天巡官方论坛SSRF漏洞 360某站host注入 某站sql注入漏洞 一个fckeditor引发的后台管理 360儿童卫士手表电话号码伪造授权绕过问题 IOS10解锁漏洞 360恶意扣费 aspx小马 360安全浏览器安卓版UXSS漏洞 利用360手机游览器绕过邮箱验证任意注册360账号 360影视大全安卓版存在拒绝服务漏洞 360桌面安卓版存在拒绝服务漏洞 360优化大师安卓版存在拒绝服务漏洞 360安全浏览器UXSS 360极速浏览器UXSS漏洞 360chrome浏览器xss gaowei 360天擎 无需管理员密码卸载 360隔离沙箱仍可以修改系统日期 360邮箱账号任意注册,无需邮箱验证,以注册butian.360.com为例 360安全浏览器最新版本UXSS漏洞 360安全卫士本地拒绝服务 360安全卫士-主动防御绕过漏洞-超长路径+网络映射磁盘+运行时断开映射 杀毒软件隔离英雄联盟 地下城 游戏组件造成无法正常游戏 360某站点心脏滴血漏洞 |
我们由衷地感谢小螺号瞎JB吹海鸥听了瞎JB飞、SecBox.CN_蓝方、random_、360U2593747828、M4sk的脑公、whoamisb、By_Cold、360U2530967021、qq128230、hear7v、Martin、日大侠、zhigaows、数据流是帅哥、3tutu8(排名不分前后)等42位白帽子在6月里为360做出的贡献。谢谢你们挖洞的热情与永不熄灭的正义感,希望大家再接再厉,帮助我们修复更多产品问题,给网民提供更好的安全服务。
欢迎更多朋友们前来360SRC打榜。
360安全应急响应中心的 “月度突出贡献”奖项详情:
http://security.360.cn/News/news/id/22.html
360安全应急响应中心
微 博:@360安全应急响应中心
微 信:360安全应急响应中心
京公网安备 11000002000006号