bozhihouc/SRCMS
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3f830d2cee30f1335ba7b388f8c19376757852b9
SRCMS/DB/srcms.sql
Martin Zhou 3f830d2cee SRCMS·轻响应 V1.7正式版 
修复
1. 前台验证码刷新无效问题
2. 前台用户在后台管理界面密码修改逻辑缺陷
3. 前台用户上传附件越权查看漏洞
新增:
1. 用户密码存储加盐
2016-12-02 12:24:27 +08:00

311 lines
14 KiB
SQL
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

-- phpMyAdmin SQL Dump
-- version phpStudy 2014
-- http://www.phpmyadmin.net
--
-- 主机: localhost
-- 生成日期: 2016 年 12 月 02 日 12:16
-- 服务器版本: 5.5.40
-- PHP 版本: 5.3.29
SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
SET time_zone = "+00:00";
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
--
-- 数据库: `srcms`
--
-- --------------------------------------------------------
--
-- 表的结构 `blog`
--
CREATE TABLE IF NOT EXISTS `blog` (
`id` int(10) NOT NULL AUTO_INCREMENT,
`title` varchar(100) CHARACTER SET gbk NOT NULL,
`name` varchar(100) CHARACTER SET gbk NOT NULL,
`content` text CHARACTER SET gbk NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;
--
-- 转存表中的数据 `blog`
--
INSERT INTO `blog` (`id`, `title`, `name`, `content`) VALUES
(1, '示例博客', '移动安全', '<p>示例博客内容</p>');
-- --------------------------------------------------------
--
-- 表的结构 `category`
--
CREATE TABLE IF NOT EXISTS `category` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`pid` int(11) DEFAULT NULL COMMENT '父分类ID',
`name` varchar(20) DEFAULT NULL COMMENT '分类别名',
`title` varchar(100) DEFAULT NULL COMMENT '分类标题',
`keywords` varchar(255) DEFAULT NULL COMMENT '分类关键词',
`description` varchar(255) DEFAULT NULL COMMENT '分类描述',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=16 ;
--
-- 转存表中的数据 `category`
--
INSERT INTO `category` (`id`, `pid`, `name`, `title`, `keywords`, `description`) VALUES
(1, 0, 'default', '默认分类', '默认分类', '默认分类描述'),
(2, 0, 'Webvul', 'Web漏洞', '', ''),
(3, 0, 'PC Clinet', 'PC客户端漏洞', '', ''),
(4, 0, 'Sever', '服务器漏洞', '', ''),
(5, 0, 'Mobile Clinet', '移动客户端漏洞', '', ''),
(6, 2, 'SQLinjection', 'SQL注入', '', ''),
(7, 2, 'XSS', 'XSS', '', ''),
(8, 2, 'CSRF', 'CSRF', '', ''),
(9, 5, 'IOS', 'IOS', '', ''),
(10, 5, 'wordpress', 'Android', 'Android', ''),
(11, 3, 'Overflow', '溢出', '', ''),
(12, 3, 'DDOS', '拒绝服务', '', ''),
(13, 7, 'DOM XSS', '基于DOM的XSS', '', ''),
(14, 7, 'Stored XSS', '存储型XSS', '', ''),
(15, 2, 'Logic', '逻辑漏洞', '', '');
-- --------------------------------------------------------
--
-- 表的结构 `hall`
--
CREATE TABLE IF NOT EXISTS `hall` (
`id` int(10) NOT NULL,
`name` varchar(10) NOT NULL,
`url` varchar(100) NOT NULL,
`des` varchar(100) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
--
-- 转存表中的数据 `hall`
--
INSERT INTO `hall` (`id`, `name`, `url`, `des`) VALUES
(0, '路人甲', './Public/Home/images/unknow.jpeg', '凭借自己精湛的挖掘思路帮助我们发现十余个高危漏洞,是本月当之无愧的No.1'),
(1, 'David', './Public/Home/images/unknow.jpeg', '帮助轻响应发现多个严重级别的权限漏洞和逻辑漏洞,帮助轻响应提升了整体业务安全水平'),
(2, 'Lily', './Public/Home/images/unknow.jpeg', '本月发现一枚严重级别的支付问题漏洞,帮助我们快速定位问题,保障了数万用户的安全');
-- --------------------------------------------------------
--
-- 表的结构 `info`
--
CREATE TABLE IF NOT EXISTS `info` (
`user_id` int(11) NOT NULL,
`username` varchar(20) NOT NULL,
`realname` varchar(20) NOT NULL,
`location` varchar(50) NOT NULL,
`tel` varchar(11) NOT NULL,
`zipcode` varchar(6) NOT NULL,
`alipay` varchar(20) NOT NULL,
PRIMARY KEY (`user_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
--
-- 转存表中的数据 `info`
--
INSERT INTO `info` (`user_id`, `username`, `realname`, `location`, `tel`, `zipcode`, `alipay`) VALUES
(1, 'user', '王二', '北京大学', '1001', '1@qq.c', '1@qq.com'),
(2, 'admin2', '王二', '江苏', '18712345612', '214000', '1009465@qq.com');
-- --------------------------------------------------------
--
-- 表的结构 `links`
--
CREATE TABLE IF NOT EXISTS `links` (
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
`title` varchar(100) DEFAULT NULL,
`url` varchar(100) DEFAULT NULL,
`sort` int(5) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=5 ;
--
-- 转存表中的数据 `links`
--
INSERT INTO `links` (`id`, `title`, `url`, `sort`) VALUES
(1, 'iPhone6', 'http://1.srcms.applinzi.com/iphone.jpg', 100),
(2, 'iPhone6 Plus', 'http://1.srcms.applinzi.com/iphone.jpg', 100),
(3, 'MacBook', 'http://1.srcms.applinzi.com/iphone.jpg', 100),
(4, 'MacBook Air', 'http://1.srcms.applinzi.com/iphone.jpg', 100);
-- --------------------------------------------------------
--
-- 表的结构 `manager`
--
CREATE TABLE IF NOT EXISTS `manager` (
`id` int(2) NOT NULL AUTO_INCREMENT,
`username` varchar(20) NOT NULL,
`email` varchar(100) NOT NULL,
`password` varchar(32) NOT NULL,
`login_ip` varchar(20) NOT NULL,
`create_at` varchar(11) NOT NULL,
`update_at` varchar(11) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;
--
-- 转存表中的数据 `manager`
--
INSERT INTO `manager` (`id`, `username`, `email`, `password`, `login_ip`, `create_at`, `update_at`) VALUES
(1, 'admin', '100946575@qq.com', '21232f297a57a5a743894a0e4a801fc3', '0.0.0.0', '1453778451', '1480648405');
-- --------------------------------------------------------
--
-- 表的结构 `member`
--
CREATE TABLE IF NOT EXISTS `member` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(20) DEFAULT NULL,
`email` varchar(100) DEFAULT NULL,
`salt` varchar(9) NOT NULL,
`password` varchar(32) DEFAULT NULL,
`avatar` varchar(255) DEFAULT NULL COMMENT '头像',
`create_at` varchar(11) DEFAULT '0',
`update_at` varchar(11) DEFAULT '0',
`login_ip` varchar(20) DEFAULT NULL,
`status` tinyint(1) DEFAULT '1' COMMENT '0:禁止登陆 1:正常',
`type` tinyint(1) DEFAULT '1' COMMENT '1:前台用户 2:管理员 ',
`jifen` int(10) NOT NULL,
PRIMARY KEY (`id`),
KEY `username` (`username`) USING BTREE,
KEY `password` (`password`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;
-- --------------------------------------------------------
--
-- 表的结构 `order`
--
CREATE TABLE IF NOT EXISTS `order` (
`id` int(10) NOT NULL AUTO_INCREMENT,
`username` varchar(50) NOT NULL,
`realname` varchar(50) NOT NULL,
`zipcode` varchar(10) NOT NULL,
`location` varchar(100) NOT NULL,
`tel` int(15) NOT NULL,
`alipay` varchar(50) NOT NULL,
`gid` varchar(100) NOT NULL,
`finish` int(2) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;
--
-- 转存表中的数据 `order`
--
INSERT INTO `order` (`id`, `username`, `realname`, `zipcode`, `location`, `tel`, `alipay`, `gid`, `finish`) VALUES
(1, '1', '王二', '1@qq.c', '北京大学', 1001, '1@qq.com', 'iPhone6', 1);
-- --------------------------------------------------------
--
-- 表的结构 `page`
--
CREATE TABLE IF NOT EXISTS `page` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`title` varchar(100) NOT NULL,
`name` varchar(100) DEFAULT NULL,
`content` text,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=3 ;
--
-- 转存表中的数据 `page`
--
INSERT INTO `page` (`id`, `title`, `name`, `content`) VALUES
(1, '2015年应急响应中心漏洞奖励细节', 'SRC--001', '<p><span style="font-size: 18px;"><strong>基本原则</strong></span></p><p>我们对于保护用户利益,帮助小米安全提升的白帽子黑客,我们给予感谢和回馈。</p><p>我们反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户资料、入侵业务系统、修改、窃取相关系统资料、恶意传播漏洞或数据。对于发生上述行为的、我们司将追究其法律责任。</p><p><br/></p><p><span style="font-size: 18px;"><strong>漏洞处理流程</strong></span></p><p>对于每一个级别的漏洞,我们会根据漏洞利用的技术难度、漏洞造成的影响等进行综合考虑,分成不同的层次,并给与相应积分。</p><p>根据漏洞出现的业务等级,漏洞危害程度分为高危、中危、低危、忽略四个级别,每个级别涵盖的漏洞以及评分标准如下:</p><p><br/></p><p><strong>高危:</strong></p><p>直接获取系统权限服务器权限、客户端权限的漏洞。包括但不限于远程任意命令执行、代码执行、任意文件上传获取Webshell、缓冲区溢出、SQL注入获取系统权限、服务器解析漏洞、文件包含漏洞等。</p><p>严重的逻辑设计缺陷。包括但不限于任意账号登陆、任意账号密码修改、短信邮件验证的绕过。</p><p>严重的敏感信息泄露。包括但不限于严重的SQL注入、任意文件包含等。</p><p>越权访问。包括但不限于绕过验证直接访问后台、后台登录弱口令、SSH弱口令数据库弱口令等。</p><p><br/></p><p><strong>中危:</strong></p><p>需要交互才能获取用户身份信息的漏洞。包括存储型XSS等。</p><p>普通逻辑设计缺陷。包括但不限于无限制短信邮件等发送等。</p><p>非重点产品线、利用难度较大的SQL注入漏洞等。</p><p><br/></p><p><strong>低危:</strong></p><p>一般信息泄露漏洞。包括但不限于路径泄露、SVN文件泄露、LOG文件泄露、Phpinfo等。</p><p>无法利用或者难以利用的漏洞包括但不限于反射型XSS和只能弹自己的XSS。</p><p><br/></p><p><strong>忽略:</strong></p><p>不涉及安全问题的bug。包括但不限于产品功能缺陷、页面乱码、样式混编等。</p><p>无法重现的漏洞、不能直接体现漏洞的其他问题。包括但不限于纯属用户猜测的问题。</p><p><br/></p>'),
(2, '2015年应急响应中心漏洞收集流程', 'SRC--002', '<p><strong>白帽子定义:</strong></p><p>白帽子指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是公布漏洞,帮助厂商在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。</p><p><br/></p><p><strong>漏洞收集流程:</strong></p><p>1. 登录并完善资料</p><p>白帽子使用应急响应中心账号登录平台并完善资料,请确保资料真实有效,并及时更新。</p><p><br/></p><p>2. 提交漏洞</p><p>白帽子根据漏洞提交页面指引,提交安全漏洞信息。请务必详尽,漏洞描述越具体,越便于我们准确进行应急响应。</p><p><br/></p><p>3. 审核漏洞</p><p>漏洞提交后48小时内法定节假日顺延我们会对收到的漏洞按照《漏洞验收标准》进行评估同时确定奖励额度。</p><p><br/></p>');
-- --------------------------------------------------------
--
-- 表的结构 `post`
--
CREATE TABLE IF NOT EXISTS `post` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`session` varchar(15) NOT NULL,
`title` varchar(255) DEFAULT NULL,
`content` text,
`advise` varchar(255) NOT NULL,
`time` varchar(11) DEFAULT '0',
`day` tinyint(1) NOT NULL,
`cate_id` int(11) DEFAULT NULL,
`user_id` int(11) DEFAULT NULL,
`rank` tinyint(1) NOT NULL,
`type` tinyint(1) DEFAULT '1' COMMENT '1:普通,2:置顶,3:热门,4:推荐',
`visible` int(2) NOT NULL DEFAULT '0',
PRIMARY KEY (`id`),
KEY `cate_id` (`cate_id`),
KEY `user_id` (`user_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=4 ;
--
-- 转存表中的数据 `post`
--
INSERT INTO `post` (`id`, `session`, `title`, `content`, `advise`, `time`, `day`, `cate_id`, `user_id`, `rank`, `type`, `visible`) VALUES
(1, '4a5e3249c99651c', '漏洞漏洞', '<p>漏洞啊</p>', '修补啊', '1453799758', 3, 6, 1, 4, 1, 1),
(2, '43eb5b1522075c3', '漏洞2', '<p>漏洞2</p>', '', '1454464294', 1, 6, 1, 4, 1, 0),
(3, '44070a764435658', '漏洞3', '<p>漏洞3<br/></p>', '', '1454474524', 0, 13, 1, 0, 1, 0);
-- --------------------------------------------------------
--
-- 表的结构 `setting`
--
CREATE TABLE IF NOT EXISTS `setting` (
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
`key` varchar(255) NOT NULL DEFAULT '',
`value` varchar(255) NOT NULL DEFAULT '',
`description` varchar(255) DEFAULT NULL,
PRIMARY KEY (`id`),
KEY `key` (`key`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=6 ;
--
-- 转存表中的数据 `setting`
--
INSERT INTO `setting` (`id`, `key`, `value`, `description`) VALUES
(1, 'sitename', 'SRCMS·轻响应', '站点名称'),
(2, 'houtaiqq', '1009465756', '安全工单QQ'),
(3, 'kefuqq', '1009465756', '前台客服QQ'),
(4, 'site-tongji', '<script> console.log("统计代码")</script>', '统计代码'),
(5, 'site-introduce', '<p >华软安全应急响应中心HR Security Response Center是轻响应致力于维护华软内网健康生态环境保障内务产品和网络的信息安全促进同学们的合作与交流而建立的漏洞收集及应急响应平台。本平台收集华软产品线及业务上存在的安全漏洞同时我们也希望借此平台加强同学们的网络安全意识共同打造简单可信赖的华软内网健康生态。</p>', '站点介绍');
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;
Reference in New Issue View Git Blame Copy Permalink