CNVD通用漏洞挖掘经验分享

一、首先说一下通用漏洞很好得,但是证书确实不是很容易(大佬请无视)。

二、关于证书获取条件,先看一下CNVD的官方解释

归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。
时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。(每周三或周四颁发证书)

重点已经圈起来了
1、小厂商大概就是没有官网的、个人的、没有公司的,基本是这样的,但是看到下边这个图你可能会绝望,但这确实是官方回复我的(后来确认了一下,有的注册资金不够5000w的也有证书)。

在这里插入图片描述
2、黑盒测试案例不满10起,这个也要注意,在没有源码的情况下大多数白帽子都是交的黑盒案例,我同事就是很好的案例,漏洞通过了没证书,就因为不满十起。没错,可以补交的,但是厂商修复了你怎么补交呢……

三、分享一下实际案例
由于厂商不修复,这里也不能公开具体信息。

1、某场跨站
过程:
某场好多app、pc、web端用的统一的登录接口,
天眼查、fofa、app商店一大波信息收集搞到了一堆厂商资产,
交互处都有严格的输入限制,
发现xxxapp是某场后来收购合并的,
同样调用统一的登录接口,但是登录进去可修改用户名,此处可插入XSS代码。哦豁

CNVD通用漏洞挖掘经验分享_第1张图片

CNVD通用漏洞挖掘经验分享_第2张图片

2、某场注入
过程“:发现某大集团网站存在SQL注入–>查看源代码查看发现有开发公司关键特征–>搜索引擎搜索关键字–>还想均为同一家开发公司,且俊存在注入。
CNVD通用漏洞挖掘经验分享_第3张图片
CNVD通用漏洞挖掘经验分享_第4张图片
总结:
1、挖大厂(起码有官网,有正经公司,注册资金越多越好)
2、黑盒测试需要10个案例。

———热爱网络安全与Python的兄弟们可以关注我得公众号

CNVD通用漏洞挖掘经验分享_第5张图片

另外如果不绑定姓名和公司,默认就是CNVD昵称和个人报送者,对于单位有要求的兄弟来说最好提前填写好信息。

你可能感兴趣的:(网络安全)