*声明:*请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧合,纯属意外。
前言
运气很好,最近打的两个后台都有大大小小的漏洞,其中一个后台多处ssrf和xss,另外一个更是sql注入和RCE buff叠满了,上网一搜,没漏洞,开交!!
CVE漏洞申请
访问
https://cveform.mitre.org/
在这里申请一个编号
第二栏填邮箱
填写申请数目
vendor这一栏是厂商名,填官网即可
全部都要用英文
这个地方一定要填写可以访问的url地址,可以是github issue,也可以是自己的博客漏洞分析
过几分钟就会收到邮件
我这里等了一周左右,就受到了编号分配
这里可以选择公开编号,也可以选择不公开
公开教程如下
https://cveform.mitre.org
PGP Key可填可不填
收到邮件,几个小时后就会被收录进各大漏洞官网
CNVD漏洞申请
上报漏洞提交
这些不过多赘述,值得注意的是,报告中需复现三个案例,七个贴url
如果嫌麻烦的可以使用我的自动化脚本生成文档软件,并会把上图消息如数写下,方便复制粘贴(cnvd不让selenium爬)
原文链接 申请CVE和CNVD教程
关注公众号,回复 cnvd自动生成
获取源码信息