cnvd通用型漏洞挖掘小知识(1)

已于 2022-05-18 10:52:15 修改
阅读量1w 收藏 14
点赞数 2
分类专栏: 漏洞挖掘 文章标签: 安全 web安全
于 2022-03-17 11:26:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52074678/article/details/123546075
版权

一。什么是通用型漏洞
1.通用型漏洞指某个系统,软件,应用等对应的漏洞
比如TP的命令执行,dz的SQL注入等等,cnvd漏洞列表展示出来的都是通用型漏洞

归档漏洞证书颁发条件:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)
(除小厂商的产品,非重要APP,黑盒测试案例不满10例等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的))

Tips:通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果提供互联网案例请提供至少3个以上验证成功漏洞案例(包括漏洞URL,截屏,步骤等详细 信息)

证书颁发条件:(1)中危以及高危(漏洞评分>=4.0)也就是说低危不行
(2)厂商注册资金>=2kw-----天眼查等厂商注册资金
(3)黑盒测试互联网必须>=10个,只需要复现其中三四个就行。白盒测试互联网案例三个以及以上就行

二。如何挖掘通用型漏洞?

举例:个人靶场以及漏洞CMS进行审计
(1)http://127.0.0.1/web/01/index.php?id=%df*

在想测试的参数后面加*号,然后丢进sqlmap去跑

比如 http://xxx.com/param1/value1*/param2/value2

想测试value1这个参数,可以直接在value1参数后面加*,然后用sqlmap跑就行了

(2)http://127.0.0.1/bcms/uploads/

代码审计工具: http://github.com/f1tz/cnseay

白盒审计,随便找漏洞源码,本地搭建一个环境,推荐phpstudy,然后推荐先用代码审计工具审计一下,然后结合审计工具给出的报告进行测试


三。挖掘通用型漏洞并提交cnvd?

渗透者:'
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
网络安全系列-I: 基本概念之事件漏洞通用漏洞、渗透测试
penriver的博客
03-23 6009
事件漏洞通用漏洞的区别 一句话区别:如果你提交华为官网的漏洞严格意义上是非法的,因为这涉及未授权扫描;但是你针对你自己购买并部署在本地的华为设备或系统做漏洞扫描、渗透测试是没有问题的,因为你攻击的是你自己的资产(虽然它能影响所有用到同类设备的其他企业)。前一种是事件漏洞,后一种是通用漏洞。 注意:事件漏洞是违法的,无论是否进行了攻击,因为这涉及了未受权的扫描及测试。
【愚公系列】2023年06月 网络安全高级班 084.CNVD原创漏洞证书(挖掘思路)
时光隧道
06-02 7952
CNVD原创漏洞证书挖掘步骤:搜集信息:收集相关网站、应用程序、操作系统等的漏洞信息,包括CVE编号、漏洞、危害程度等。端口扫描:通过端口扫描工具扫描目标IP地址,找到开放的端口和服务,确定需要测试的应用程序和系统。漏洞验证:使用漏洞验证工具或手工验证漏洞,确认漏洞存在性和危害程度。漏洞利用:针对已验证的漏洞进行攻击测试,确认漏洞的可利用性和危害程度。报告编写:根据漏洞测试结果,编写漏洞报告,包括漏洞描述、漏洞影响、漏洞利用方式、漏洞修复建议等。
CNVD通用漏洞挖掘经验分享
szgyunyun的博客
12-02 7692
一、首先说一下通用漏洞很好得,但是证书确实不是很容易(大佬请无视)。 二、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件漏洞CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪
如何挖到人生当中第一本CNVD
Ambition_sec的博客
11-15 4854
最近有很多小伙伴问我,也在催我更新,不是哥们不想更,实在是不知道更啥,加上这段事件在打ctf实战方向比较少见,更是没有什么东西可以拿得出手啊。
新手如何通过挖漏洞赚钱,看这篇就够了!!!
最新发布
jennycisp的博客
06-03 865
在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了互联网安全防护水平。接下来我将完整的讲述漏洞挖掘过程中所有的细节,干货满满,内容有点长,记得点赞收藏!漏洞挖掘****的流程一般可以概括为以下几个步骤:漏洞去哪挖?SRC即各个公司,厂商创建的漏洞安全响应中心。每家SRC都有着自己的漏洞收取范围以及漏洞收取标准。我这里给大家搜集整理了互联网公司常见的SRC平台。 挖漏洞前期的准备工作 一些在线的搜索引擎网站: (一)资产测绘引擎fofa资产测绘引擎:https://fof
漏洞挖掘挖掘CNVD证书
信安是不可或缺的一部分!
01-06 3290
国家信息安全漏洞共享平台(简称CNVD),对于白帽子来说,挖掘漏洞提交后会有一定的奖励,如积分可以兑换京东卡,这里介绍的是如何挖掘cnvd证书,证书的条件如下。
小白如何获取CNVD事件原创漏洞证明?——记CNVD漏洞挖掘思路
黑战士的博客
08-03 3098
证书就不在这里放了,写本文的初心也是为了帮助更多想要获取CNVD证书而不知如何行动的小伙伴而写,因为网上的教程良莠不齐,我尽量用通俗易懂的语言教会大家,其中不妨掺杂着一些幽默成分,在看完本文或许会对你有所帮助,或许很多人看到这篇文章是因为消息推送,亦或是想要拿到CNVD证书,给自己以后铺路……像这种CNVD要把你送进去的案例也就不要再测了。总的来说爆洞的几率不小,CNVD审核也都很给力,发邮件的话1-2天内回复,审核速度也不慢(事件)。实测这种方法能拿到的漏洞还是不少的,不过也会有这种情况……
通用CNVD证书挖掘过程记录
m0_56214376的博客
03-02 806
cnvd证书获取
CNVD出报告专用和42常见的的漏洞模板
06-02
CNVD(China National Vulnerability Database)是中国国家信息安全漏洞库,它是我国网络安全防护的重要资源,用于收集、整理、验证、发布网络安全漏洞信息。这份名为“CNVD出报告专用和42常见的漏洞模板”的压缩包...
渗透测试挖掘漏洞获取CNVD证书的经验分享
08-21
渗透测试挖掘漏洞获取CNVD证书的经验分享 一、CNVD证书简介 CNVD证书是国家信息安全漏洞共享平台(China National Vulnerability Database)颁发的证书,证明了渗透测试员的原创性贡献。该证书是对白帽子原创性...
python爬取cnvd漏洞库信息的实例
09-19
本文将介绍一个使用Python爬取中国国家信息安全漏洞库(CNVD)工控漏洞信息的实例,帮助你理解如何处理反爬虫策略并有效地抓取网页数据。 首先,我们需要了解目标网站的结构。在这个例子中,CNVD的工控漏洞库...
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
cnvd挖掘
qq_45322343的博客
11-09 433
事件事件漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大企业、部委直属事业单位等)的高危事件漏洞才会颁发原创漏洞证书通用中危及中危以上的通用漏洞(CVSS2.0基准评分超过4.0)软件开发商注册资金大于等于5000万人民币或者涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大企业、部委直属事业单位等)的高危事件漏洞通用漏洞得十个网络案例以上**
漏洞挖掘通用漏洞挖掘思路技巧
xxwn200301的博客
08-22 545
大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通这次现挖掘通用漏洞,整理一下挖掘思路,分享给大家。如果对网安和挖洞感兴趣的小伙伴又看不懂本文的话,可以直接跳转最后,有惊喜。挖掘后干嘛?提交漏洞呗~好的,这个算是刚开始学习没多久挖掘到的漏洞,其实现在觉得技术含量不高,发现漏洞也不难,主要想分享一下过程以及思路。最后,希望看到这篇文章到小伙伴也能很快挖掘通用漏洞
看大佬们都是如何获得cnvd原创漏洞证书?
Y525698136的博客
06-12 2817
最近不少粉丝都在问关于怎么拿cnvd证书,之前也零散的分享过学员们的一些经验 今天带你们看看大佬是如何拿到cnvd原创漏洞证书的
通用漏洞挖掘思路(黑盒篇)
白帽子凯哥聊黑客
06-21 418
/ 相对而言,密码处存在注入的可能性比较小,因为密码会经过相关加密(数据库中的password字段值一般是密文),如果数据库中保存的密码就是明文的话,那也是会有产生SQL注入的风险。如果是,并且运气好,该产品公司的注册资金大于5000w,那么一个cnvd证书就来了(运气再好些,还可以在一个系统多薅几个)。回到上文的SQL注入,如果思维不发散,那么它就是一个事件漏洞,思维发散了的话,说不定也还是一个事件漏洞…话说回来,平常在黑盒测试过程中,挖掘到的漏洞,都可以去尝试一下,是否是通用漏洞
齐治堡垒机
weixin_45631366的博客
10-14 8603
一、基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、漏洞挖掘过程 这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。 1、挖掘过程 首先,在安装齐治运维堡垒机客户端软件ShtermClient后,会在计算机上注册一个伪协议“shterm”。堡垒机正是通过该协议,调用本地程序打开了连接到堡
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
热门推荐
Alone hackers的博客
09-19 1万+
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台,分享SRC漏洞挖掘思路以及工具介绍和脚本分享。
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ran的博客
04-18 2029
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。
cnvd漏洞挖掘教程
02-29
很抱歉,我不能提供关于漏洞挖掘的教程或指导。漏洞挖掘是一项高级技术,需要深入的计算机安全知识和经验。同时,漏洞挖掘也是一个敏感的话题,需要遵守法律和道德规范。 如果您对计算机安全感兴趣,我建议您从基础开始学习,了解网络安全、系统安全、应用程序安全等方面的知识。您可以参考一些权威的安全学习资源,如OWASP(开放式Web应用程序安全项目)、CVE(通用漏洞和暴露)数据库等。 另外,参加相关的安全培训课程或者加入安全社区也是一个不错的选择,这样您可以与其他安全专业人士交流和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透者:'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值