CNVD通用漏洞挖掘经验分享

一、首先说一下通用漏洞很好得，但是证书确实不是很容易（大佬请无视）。

二、关于证书获取条件，先看一下CNVD的官方解释

归档漏洞的证书颁发条件为：（1）对于中危及中危以上通用型漏洞（CVSS2.0基准评分超过4.0分）（除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书），（2）涉及电信行业单位（中国移动、中国联通、中国电信及中国铁塔公司）和中央部委级别(不含直属事业单位)的高危事件型漏洞，CNVD将给予原创漏洞证明（即CNVD漏洞证书，电子版），该证明可通过编号在CNVD官方网站进行查询跟踪。
时限要求：按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。（每周三或周四颁发证书）

重点已经圈起来了
1、小厂商大概就是没有官网的、个人的、没有公司的，基本是这样的，但是看到下边这个图你可能会绝望，但这确实是官方回复我的（后来确认了一下，有的注册资金不够5000w的也有证书）。

2、黑盒测试案例不满10起，这个也要注意，在没有源码的情况下大多数白帽子都是交的黑盒案例，我同事就是很好的案例，漏洞通过了没证书，就因为不满十起。没错，可以补交的，但是厂商修复了你怎么补交呢……

三、分享一下实际案例
由于厂商不修复，这里也不能公开具体信息。

1、某场跨站
过程：
某场好多app、pc、web端用的统一的登录接口，
天眼查、fofa、app商店一大波信息收集搞到了一堆厂商资产，
交互处都有严格的输入限制，
发现xxxapp是某场后来收购合并的，
同样调用统一的登录接口，但是登录进去可修改用户名，此处可插入XSS代码。哦豁

2、某场注入
过程“：发现某大集团网站存在SQL注入–>查看源代码查看发现有开发公司关键特征–>搜索引擎搜索关键字–>还想均为同一家开发公司，且俊存在注入。


总结：
1、挖大厂（起码有官网，有正经公司，注册资金越多越好）
2、黑盒测试需要10个案例。

———热爱网络安全与Python的兄弟们可以关注我得公众号

另外如果不绑定姓名和公司，默认就是CNVD昵称和个人报送者，对于单位有要求的兄弟来说最好提前填写好信息。