常见SRC漏洞类型
常见SRC漏洞类型
1. WEB漏洞
1.1. 反射型XSS
1.2. 存储型XSS
1.3. 命令注入
1.4. SQL注入
1.5. 上传漏洞
1.6. 信息泄露
1.7. CSRF
1.8. 文件包含
1.9. 逻辑漏洞
1.10. 权限绕过
1.11. URL跳转
1.12. XXE注入
1.13. 文件读取
1.14. JSON劫持
1.15. 命令执行
1.16. 登陆**\认证缺陷
1.17. SSRF
1.18. 反序列化
1.19. 通用组件
1.20. 目录遍历
1.21. 管理后台对外
1.22. 弱口令
1.23. CRLF
1.24. CORS劫持
1.25. 后门
1.26. 内容注入
1.27. 代码执行
1.28. 其它
2. PC客户端漏洞
2.1. 任意代码执行
2.2. 溢出
2.3. 内核提取
2.4. 其它
3. 移动及IOT智能
3.1. 智能设备
3.2. 移动客户端
3.3. 本地代码执行
3.4. 组件拒绝服务漏洞
3.5. 接口越权
3.6. 本地文件权限设置不当
3.7. 本地敏感数据明文存储
3.8. 敏感数据明文传输
3.9. 敏感信息泄露
3.10. android
3.11. 小程序
3.12. 其它
4. 其它
5. 业务情报
5.1. 威胁组织
5.2. 账号相关
5.3. 违规营销
5.4. 价格异常
5.5. 资产/*
5.6. 第三方/合作厂商
5.7. 网盘泄露
5.8. GitHub信息泄漏
6. 技术情报
6.1. 0day
6.2. 入侵行为及事件
6.3. 蠕虫/木马及病毒
6.4. 新型利用方法
6.5. 规则绕过
6.6. 可利用工具
6.7. 钓鱼事件
6.8. 拒绝服务与劫持
7. 服务器漏洞
7.1. 远程代码执行
7.2. DOS
7.3. 疑似入侵
7.4. 系统弱口令
7.5. 拒绝服务
7.6. 配置缺陷
7.7. 系统命令注入
7.8. 其它
一般提交漏洞内容
- 发现方式:请尽量详细填写,流程/步骤/截图/重现方法等
- 漏洞证明:请在这里提供利用证明及POC
- 修复方案:您觉得靠谱的解决方案是什么?