2021年CNVD漏洞挖掘经验

一、关于证书获取条件，先看一下CNVD的官方解释

归档漏洞的证书颁发条件为：（1）对于中危及中危以上通用型漏洞（CVSS2.0基准评分超过4.0分）（除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书），（2）涉及电信行业单位（中国移动、中国联通、中国电信及中国铁塔公司）和中央部委级别(不含直属事业单位)的高危事件型漏洞，CNVD将给予原创漏洞证明（即CNVD漏洞证书，电子版），该证明可通过编号在CNVD官方网站进行查询跟踪。
时限要求：按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。（每周三或周四颁发证书）

圈重点

1、小厂商大概就是没有官网的、个人的、没有公司的，但是从2020年8月份左右这个难度又上升了，现在只有注册资金大于5000w的才会颁发证书，其他的都归为小厂商

2、黑盒测试案例不满10起，这个也要注意，在没有源码的情况下大多数白帽子都是交的黑盒案例，我同事就是很好的案例，漏洞通过了没证书，就因为不满十起。没错，可以补交的，但是厂商修复了你怎么补交呢……

3、中危以及高危漏洞，即评分4.0以上

二、分享一下实际案例

由于厂商未修复，这里也不能公开具体信息。

1、某场跨站
过程：
某场好多app、pc、web端用的统一的登录接口，
天眼查、fofa、app商店一大波信息收集搞到了一堆厂商资产，
交互处都有严格的输入限制，
发现xxxapp是某场后来收购合并的，
同样调用统一的登录接口，但是登录进去可修改用户名，此处可插入XSS代码。哦豁

2、某场注入

过程“：发现某大集团网站存在SQL注入-->查看源代码发现有开发公司关键特征-->搜索引擎搜索关键字-->发现均为同一家开发公司，且均存在注入。

排坑：

总结：
1、先说下有原创漏洞证书的，挖大厂，最好是上市公司，其实我这里比较推荐挖挖培训机构（不少都是上市公司，而且对安全这一块相对不怎么重视）

2、黑盒测试需要10个案例，APP、exe直接交就行，附带上复现视频最好，虽然CNVD说只能提交DOCX和DOC，但是打包ZIP是可以的。

3、一般大公司注入、跨站之类的漏洞真的不多，所以优先搞一搞逻辑漏洞，尤其是越权，绕过之类的，之前在大众点评挖了个验证码绕过，修改返回包状态码即可实现任意用户登录，（0-8代表不同状态，具体的我忘了，说到这里不得不吐嘈一下美团SRC，这个洞就给了800块，怎么说呢，抠搜的吧，大家挖洞尽量不要去美团，京东、字节我觉的挺不错的。）
4、此外CNVD事件型漏洞，刷分的话弱口令就不错（最好不要去干政府机构，容易进局子喝茶，挖挖大型国企、军工啥的给的分挺高的）
5、设备弱口令这个东西我觉的挺好搞的哈哈，不过有时候是低危，有时候是高危，估计跟厂家有关系，设备虽然接触少，但是真的不比WEB安全多少，比如去年某服VPN。

交的多了，规则就熟练了。
微信号，关注公众号获取微信，加好友备注来意，仅限学习交流

喜欢网络安全的同学可以关注下我微信公众号哈哈，欢迎大家提建议。