193 lines
10 KiB
SQL
193 lines
10 KiB
SQL
-- phpMyAdmin SQL Dump
|
||
-- version phpStudy 2014
|
||
-- http://www.phpmyadmin.net
|
||
--
|
||
-- 主机: localhost
|
||
-- 生成日期: 2015 年 07 月 28 日 15:49
|
||
-- 服务器版本: 5.5.40
|
||
-- PHP 版本: 5.3.29
|
||
|
||
SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
|
||
SET time_zone = "+00:00";
|
||
|
||
|
||
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
|
||
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
|
||
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
|
||
/*!40101 SET NAMES utf8 */;
|
||
|
||
--
|
||
-- 数据库: `tpadmin`
|
||
--
|
||
|
||
-- --------------------------------------------------------
|
||
|
||
--
|
||
-- 表的结构 `category`
|
||
--
|
||
|
||
CREATE TABLE IF NOT EXISTS `category` (
|
||
`id` int(11) NOT NULL AUTO_INCREMENT,
|
||
`pid` int(11) DEFAULT NULL COMMENT '父分类ID',
|
||
`name` varchar(20) DEFAULT NULL COMMENT '分类别名',
|
||
`title` varchar(100) DEFAULT NULL COMMENT '分类标题',
|
||
`keywords` varchar(255) DEFAULT NULL COMMENT '分类关键词',
|
||
`description` varchar(255) DEFAULT NULL COMMENT '分类描述',
|
||
PRIMARY KEY (`id`)
|
||
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=16 ;
|
||
|
||
--
|
||
-- 转存表中的数据 `category`
|
||
--
|
||
|
||
INSERT INTO `category` (`id`, `pid`, `name`, `title`, `keywords`, `description`) VALUES
|
||
(1, 0, 'default', '默认分类', '默认分类', '默认分类描述'),
|
||
(2, 0, 'Webvul', 'Web漏洞', '', ''),
|
||
(3, 0, 'PC Clinet', 'PC客户端漏洞', '', ''),
|
||
(4, 0, 'Sever', '服务器漏洞', '', ''),
|
||
(5, 0, 'Mobile Clinet', '移动客户端漏洞', '', ''),
|
||
(6, 2, 'SQLinjection', 'SQL注入', '', ''),
|
||
(7, 2, 'XSS', 'XSS', '', ''),
|
||
(8, 2, 'CSRF', 'CSRF', '', ''),
|
||
(9, 5, 'IOS', 'IOS', '', ''),
|
||
(10, 5, 'wordpress', 'Android', 'Android', ''),
|
||
(11, 3, 'Overflow', '溢出', '', ''),
|
||
(12, 3, 'DDOS', '拒绝服务', '', ''),
|
||
(13, 7, 'DOM XSS', '基于DOM的XSS', '', ''),
|
||
(14, 7, 'Stored XSS', '存储型XSS', '', ''),
|
||
(15, 2, 'Logic', '逻辑漏洞', '', '');
|
||
|
||
-- --------------------------------------------------------
|
||
|
||
--
|
||
-- 表的结构 `links`
|
||
--
|
||
|
||
CREATE TABLE IF NOT EXISTS `links` (
|
||
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
|
||
`title` varchar(100) DEFAULT NULL,
|
||
`url` varchar(100) DEFAULT NULL,
|
||
`sort` int(5) DEFAULT NULL,
|
||
PRIMARY KEY (`id`)
|
||
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=5 ;
|
||
|
||
--
|
||
-- 转存表中的数据 `links`
|
||
--
|
||
|
||
INSERT INTO `links` (`id`, `title`, `url`, `sort`) VALUES
|
||
(1, 'iPhone6', 'http://localhost/admin/Public/Home/pic/iphone.jpg', 100),
|
||
(2, 'iPhone6 Plus', 'http://localhost/admin/Public/Home/pic/iphone.jpg', 100),
|
||
(3, 'MacBook', 'http://localhost/admin/Public/Home/pic/iphone.jpg', 100),
|
||
(4, 'MacBook Air', 'http://localhost/admin/Public/Home/pic/iphone.jpg', 100);
|
||
|
||
-- --------------------------------------------------------
|
||
|
||
--
|
||
-- 表的结构 `member`
|
||
--
|
||
|
||
CREATE TABLE IF NOT EXISTS `member` (
|
||
`id` int(11) NOT NULL AUTO_INCREMENT,
|
||
`username` varchar(20) DEFAULT NULL,
|
||
`email` varchar(100) DEFAULT NULL,
|
||
`password` varchar(32) DEFAULT NULL,
|
||
`avatar` varchar(255) DEFAULT NULL COMMENT '头像',
|
||
`create_at` varchar(11) DEFAULT '0',
|
||
`update_at` varchar(11) DEFAULT '0',
|
||
`login_ip` varchar(20) DEFAULT NULL,
|
||
`status` tinyint(1) DEFAULT '1' COMMENT '0:禁止登陆 1:正常',
|
||
`type` tinyint(1) DEFAULT '1' COMMENT '1:前台用户 2:管理员 ',
|
||
`jifen` int(10) NOT NULL,
|
||
PRIMARY KEY (`id`),
|
||
KEY `username` (`username`) USING BTREE,
|
||
KEY `password` (`password`) USING BTREE
|
||
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=3 ;
|
||
|
||
--
|
||
-- 转存表中的数据 `member`
|
||
--
|
||
|
||
INSERT INTO `member` (`id`, `username`, `email`, `password`, `avatar`, `create_at`, `update_at`, `login_ip`, `status`, `type`, `jifen`) VALUES
|
||
(1, 'admin', '1009465756@qq.com', '21232f297a57a5a743894a0e4a801fc3', NULL, '1436679338', '1438066792', '0.0.0.0', 1, 2, 0),
|
||
(2, 'martin', '1@qq.com', '21232f297a57a5a743894a0e4a801fc3', NULL, '1438016593', '1438062892', '0.0.0.0', 1, 1, 105);
|
||
|
||
-- --------------------------------------------------------
|
||
|
||
--
|
||
-- 表的结构 `page`
|
||
--
|
||
|
||
CREATE TABLE IF NOT EXISTS `page` (
|
||
`id` int(11) NOT NULL AUTO_INCREMENT,
|
||
`title` varchar(100) NOT NULL,
|
||
`name` varchar(100) DEFAULT NULL,
|
||
`content` text,
|
||
PRIMARY KEY (`id`)
|
||
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=3 ;
|
||
|
||
--
|
||
-- 转存表中的数据 `page`
|
||
--
|
||
|
||
INSERT INTO `page` (`id`, `title`, `name`, `content`) VALUES
|
||
(1, '2015年应急响应中心漏洞奖励细节', 'SRC--001', '<p><span style="font-size: 18px;"><strong>基本原则</strong></span></p><p>我们对于保护用户利益,帮助小米安全提升的白帽子黑客,我们给予感谢和回馈。</p><p>我们反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户资料、入侵业务系统、修改、窃取相关系统资料、恶意传播漏洞或数据。对于发生上述行为的、我们司将追究其法律责任。</p><p><br/></p><p><span style="font-size: 18px;"><strong>漏洞处理流程</strong></span></p><p>对于每一个级别的漏洞,我们会根据漏洞利用的技术难度、漏洞造成的影响等进行综合考虑,分成不同的层次,并给与相应积分。</p><p>根据漏洞出现的业务等级,漏洞危害程度分为高危、中危、低危、忽略四个级别,每个级别涵盖的漏洞以及评分标准如下:</p><p><br/></p><p><strong>高危:</strong></p><p>直接获取系统权限(服务器权限、客户端权限)的漏洞。包括但不限于远程任意命令执行、代码执行、任意文件上传获取Webshell、缓冲区溢出、SQL注入获取系统权限、服务器解析漏洞、文件包含漏洞等。</p><p>严重的逻辑设计缺陷。包括但不限于任意账号登陆、任意账号密码修改、短信邮件验证的绕过。</p><p>严重的敏感信息泄露。包括但不限于严重的SQL注入、任意文件包含等。</p><p>越权访问。包括但不限于绕过验证直接访问后台、后台登录弱口令、SSH弱口令,数据库弱口令等。</p><p><br/></p><p><strong>中危:</strong></p><p>需要交互才能获取用户身份信息的漏洞。包括存储型XSS等。</p><p>普通逻辑设计缺陷。包括但不限于无限制短信邮件等发送等。</p><p>非重点产品线、利用难度较大的SQL注入漏洞等。</p><p><br/></p><p><strong>低危:</strong></p><p>一般信息泄露漏洞。包括但不限于路径泄露、SVN文件泄露、LOG文件泄露、Phpinfo等。</p><p>无法利用或者难以利用的漏洞,包括但不限于反射型XSS和只能弹自己的XSS。</p><p><br/></p><p><strong>忽略:</strong></p><p>不涉及安全问题的bug。包括但不限于产品功能缺陷、页面乱码、样式混编等。</p><p>无法重现的漏洞、不能直接体现漏洞的其他问题。包括但不限于纯属用户猜测的问题。</p><p><br/></p>'),
|
||
(2, '2015年应急响应中心漏洞收集流程', 'SRC--002', '<p><strong>白帽子定义:</strong></p><p>白帽子指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是公布漏洞,帮助厂商在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。</p><p><br/></p><p><strong>漏洞收集流程:</strong></p><p>1. 登录并完善资料</p><p>白帽子使用应急响应中心账号登录平台并完善资料,请确保资料真实有效,并及时更新。</p><p><br/></p><p>2. 提交漏洞</p><p>白帽子根据漏洞提交页面指引,提交安全漏洞信息。请务必详尽,漏洞描述越具体,越便于我们准确进行应急响应。</p><p><br/></p><p>3. 审核漏洞</p><p>漏洞提交后48小时内(法定节假日顺延),我们会对收到的漏洞按照《漏洞验收标准》进行评估同时确定奖励额度。</p><p><br/></p>');
|
||
|
||
-- --------------------------------------------------------
|
||
|
||
--
|
||
-- 表的结构 `post`
|
||
--
|
||
|
||
CREATE TABLE IF NOT EXISTS `post` (
|
||
`id` int(11) NOT NULL AUTO_INCREMENT,
|
||
`title` varchar(255) DEFAULT NULL,
|
||
`content` text,
|
||
`time` varchar(11) DEFAULT '0',
|
||
`cate_id` int(11) DEFAULT NULL,
|
||
`user_id` int(11) DEFAULT NULL,
|
||
`type` tinyint(1) DEFAULT '1' COMMENT '1:普通,2:置顶,3:热门,4:推荐',
|
||
PRIMARY KEY (`id`),
|
||
KEY `cate_id` (`cate_id`),
|
||
KEY `user_id` (`user_id`)
|
||
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;
|
||
|
||
--
|
||
-- 转存表中的数据 `post`
|
||
--
|
||
|
||
INSERT INTO `post` (`id`, `title`, `content`, `time`, `cate_id`, `user_id`, `type`) VALUES
|
||
(1, '示例漏洞报告', '<p>这里是示例漏洞报告的内容</p>', '1438043542', 2, 2, 1);
|
||
|
||
-- --------------------------------------------------------
|
||
|
||
--
|
||
-- 表的结构 `setting`
|
||
--
|
||
|
||
CREATE TABLE IF NOT EXISTS `setting` (
|
||
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
|
||
`key` varchar(255) NOT NULL DEFAULT '',
|
||
`value` varchar(255) NOT NULL DEFAULT '',
|
||
`description` varchar(255) DEFAULT NULL,
|
||
PRIMARY KEY (`id`),
|
||
KEY `key` (`key`)
|
||
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=7 ;
|
||
|
||
--
|
||
-- 转存表中的数据 `setting`
|
||
--
|
||
|
||
INSERT INTO `setting` (`id`, `key`, `value`, `description`) VALUES
|
||
(1, 'site-name', '演示站点', '站点名'),
|
||
(2, 'site-keywords', '关键词1,关键词2', '关键词'),
|
||
(3, 'site-description', '站点描述信息', '站点描述'),
|
||
(4, 'site-tongji', '<script> console.log("统计代码")</script>', '统计代码'),
|
||
(5, 'site-icp', '123456', 'ICP备案号'),
|
||
(6, 'site-url', 'http://www.src.pw', '站点地址');
|
||
|
||
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
|
||
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
|
||
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;
|