安全团队贡献平台

《漏洞评级与评分》

当前为私密分享,无需登录即可查看。

时间 作者 可见性 等级 Rank
2024-07-12 12:03:29 墨雪飘影 公开的 低危 0

无描述...

1. 提交规范

1.1 标题

事件型漏洞可能与特定的时间点、事件或条件相关联,标题格式为:主体 + 空格 + 存在 + 空格 + 类型

例:XX单位 XX系统 存在 XX漏洞

通用型漏洞为更广泛的环境和条件下都可能存在的产品安全漏洞,标题格式为:产品 + 空格 + 版本 + 空格 + 类型

例:XX系统 XX版本 XX漏洞

1.2 正文

  • 正文使用Markdown格式书写,可使用附件方式。
  • 图片资源进行本地化处理,引用第三方图片资源会有失效的问题。
  • 短代码使用行内代码 `` 包裹,长代码如HTTP请求,使用代码块 ``` 包裹。
  • 请填写必要的文字说明、漏洞涉及的URL、验证漏洞所需的账号和密码、利用过程涉及的数据包。

2. 各类贡献评级

2.1 技术文章类

  • 默认取值:Rank取值范围0-5。金币取值范围0-5。金币可单独增加。

2.2 事件型漏洞

  • 默认取值:Rank取值范围0-10。金币取值范围0-10。金币可单独增加。
  • 事件型漏洞以及文章默认均为原创,不加原创标识(原创性一栏默认显示"非原创",有时填报人的填报错误可能显示"原创")。
  • 事件型漏洞一般填报为"漏洞信息",即用户提交。
  • 高校事件型漏洞的填报类型为"高校情报"。
  • 事件型漏洞报告基本三要素:受影响主体、漏洞描述、POC。缺少主要要素、重复报告不计分。
  • 影响主体在短时间内被通报多个高危漏洞时,评分应以最高危害的漏洞为准,其余漏洞不予计分。

2.3 通用型漏洞

  • 默认取值:Rank取值范围0-10(基础分+原创分+范围分)。金币取值范围0-10。金币可单独增加。
  • 通用型漏洞一般填报为"其他情报"。
  • 通用型漏洞如为原创,应当对"是否原创"进行勾选。
  • 原创通用型漏洞将默认申请CVE编号,出售类型的原创通用型漏洞不申请。
  • 通用型漏洞报告基本三要素:漏洞描述、影响范围、POC。缺少主要要素、重复报告不计分。
  • 通用型漏洞请将漏洞详情填报到"内容",仅上传文档等附件可能影响审核进度。

2.4 其他情报

  • 默认取值:Rank取值范围0-10。金币取值范围0-10。金币可单独增加。
  • 搬运文章、互联网侧已公开的通用型漏洞 (以及通用漏洞造成的事件型漏洞)、工具、情报(黑产利用、蜜罐标注)等默认1分。

3. 漏洞评级标准

3.1 严重

  • 获取目标重要系统权限,包括但不限于RCE、getshell、SQL注入获取os-shell权限等。
  • 大量个人敏感信息泄露,定义为大于10万。主要包括:证件号码、通讯地址、联系方式等。
  • 重要系统高权限接管,如高校CAS、VPN、教务、邮件、办公系统,可进行增删改查操作。
  • 通过SSRF嗅探内网获取重要权限,如:获取元数据接管系统。
  • 直接获取目标重要机密信息。
  • 其他可影响大面积信息系统漏洞,站点数大于1000且利用难度低(此处指前台利用)。

3.2 高危

  • 通过各类手段获取目标普通系统权限。
  • 成功进行垂直越权且可操作全部功能,或操作部分重要功能。
  • 各类严重缺陷,诸如:任意用户密码重置、任意用户登录、任意用户覆盖等。
  • 水平越权获取用户信息且遍历简单,如:用户ID为int类型自增,可直接遍历。如为UUID且无法获取全部用户UUID的将会降级为中危。
  • 成功进行水平越权且可操作其他用户全部功能,或操作部分重要功能。
  • 任意文件下载、读取且可爆破物理路径获取目标程序源代码。
  • 全回显或部分回显SSRF。
  • 其他根据实际情况判定为高危害类。

3.3 中危

  • 需要进行交互的漏洞,如XSS获取Cookie。
  • 存储型XSS且可获取用户Cookie。如已有HTTPOnly,或 Self XSS 则视情况降级为低危或忽略。
  • 逻辑缺陷漏洞,不影响系统完整性或可用性。
  • 条件竞争实现某些操作,需要前置条件或危害较小则视情况降级为低危或忽略。
  • SQL注入或其他手段获取密码密文,需要解密才能登录。
  • 一般系统的SQL注入,如非官网的SQL注入,无法获取更多信息。
  • 任意文件读取、下载,但无法获得源码。
  • 不回显SSRF。
  • 弱口令、未授权漏洞,边缘业务则视情况降级为低危或忽略。
  • 配置文件泄露,例如JVM heap dump文件。
  • 不确定归属(无备案信息,IP段,无敏感数据)的有效漏洞。

3.4 低危

  • 短信轰炸,可发短信给系统不存在的用户,绕过时间限制等。
  • 验证码绕过,可无视验证码或直接获得验证码token等。
  • 垂直、水平越权,但只能使用部分功能。
  • 有漏洞点,但因为WAF等原因无法利用的。
  • 无法证明其存在危害,仅能概念证明的有效漏洞。
  • 其他低危害情况。
  • 管理员权限才可利用的通用型漏洞。

4. 审核与评级

4.1 审核人员

目前审核人员:

  • 墨雪飘影,ID为1
  • Rabbit,ID为2

4.2 评级

在本规定实施后,根据本规定进行评级。如有评级问题,可通过任意方式联系任意审核人员,包括但不限于:公众号(墨雪飘影)、邮件(admin@sg95.cn)、QQ(417230867/994995997)、微信。

5. 其他

  • 私密类型默认不评级、不验证。
  • 作者本人可以私密分享自己的公开、私密类型贡献,私密分享获得的链接可免登录查看详情,可随时在“我的分享”中删除。
审核评价: 有任何建议可以联系站长。
2014-2022 © 联系邮箱:admin@sg95.cn    鄂ICP备15020128号-4