一。什么是通用型漏洞
1.通用型漏洞指某个系统,软件,应用等对应的漏洞
比如TP的命令执行,dz的SQL注入等等,cnvd漏洞列表展示出来的都是通用型漏洞
归档漏洞证书颁发条件:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)
(除小厂商的产品,非重要APP,黑盒测试案例不满10例等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的))
Tips:通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果提供互联网案例请提供至少3个以上验证成功漏洞案例(包括漏洞URL,截屏,步骤等详细 信息)
证书颁发条件:(1)中危以及高危(漏洞评分>=4.0)也就是说低危不行
(2)厂商注册资金>=2kw-----天眼查等厂商注册资金
(3)黑盒测试互联网必须>=10个,只需要复现其中三四个就行。白盒测试互联网案例三个以及以上就行
二。如何挖掘通用型漏洞?
举例:个人靶场以及漏洞CMS进行审计
(1)http://127.0.0.1/web/01/index.php?id=%df*
在想测试的参数后面加*号,然后丢进sqlmap去跑
比如 http://xxx.com/param1/value1*/param2/value2
想测试value1这个参数,可以直接在value1参数后面加*,然后用sqlmap跑就行了
(2)http://127.0.0.1/bcms/uploads/
代码审计工具: http://github.com/f1tz/cnseay
白盒审计,随便找漏洞源码,本地搭建一个环境,推荐phpstudy,然后推荐先用代码审计工具审计一下,然后结合审计工具给出的报告进行测试
三。挖掘通用型漏洞并提交cnvd?