通过VulDB快速申请CVE编号记录

已于 2024-08-17 17:10:31 修改
阅读量1k 收藏 18
点赞数 20
分类专栏: 杂项 代码审计 文章标签: 网络安全 VulDB CVE编号申请
于 2024-06-18 10:10:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaicenglou3032/article/details/139731751
版权

最近因为工作需要,打算弄一个CVE编号。
研究之后发现VulDB这个CNA给编号的速度比较快,所以就它了:

0x00 首先要准备好一个0day

0x01 VulDB注册

先申请注册一个账号登录。

0x02 提交漏洞

然后选择去提交一个漏洞。
(以下必须全英文操作,老外看不懂中文)
在这里插入图片描述
如上图,点击ENTRIES—>ADD进入漏洞提交页面:
在这里插入图片描述
Vendor写公司(例如微软);
Product写具体的产品(例如windows或者wordpress);
Version写漏洞受影响的版本,比如写<=1.1.1
Class就是漏洞类型,例如RCE,XSS,SQLi等等;
Summary写漏洞的概述。例如:xxxCMS中发现了一个被归类为严重的漏洞。这会影响文件xxx.php的未知部分。对参数DID的操作导致RCE。
下面还有一个Advisory / Proof-of-Concept,这个就弄一个Github项目,在Issues里详细描述你发现的漏洞的分析过程,截图,修复建议等等,力争让漏洞审核人员一眼就懂。
在这里插入图片描述
填完之后就可以提交了。
然后就会收到VulDB发来的漏洞收到的邮件:
在这里插入图片描述

0x03 等待

第一次提交可能会慢点,我提交的流程如下:
(1)Received.(第一天)
(2)Needs analysis by our data team.(第二天)
(3)Needs additional analysis by our data team.(第三天)
(4)Needs investigation, please be patient.(第四天)
(5)Needs additional investigation, please be patient.(第五天)
(6)Contacted external party, please be patient.(第六天)
(7)Waiting for feedback by external party, please be patient.(第七天)
(8)Still waiting for feedback by external party, please remain patient.(第八天)
(9)Asked external party again for feedback, please remain patient.(第九天)
最终:Accepted(第十天)

0x04 公开CVE编号

然后就收到了漏洞接收邮件,同时给了四位数的CVE编号(漏洞比较水,没有资格得五位数的编号):
在这里插入图片描述
这时候CVE编号还没公开,别人还查询不到:
在这里插入图片描述
接下来就去CVE申请公开漏洞编号:
在这里插入图片描述
照我上面的填,Select a request type填Notify CVE about a publication,下面那个框框填邮箱。
在这里插入图片描述
底下还有3个框框,照我上面的填。
然后提交,就会收到CVE的邮件:
在这里插入图片描述
然后CVE编号就可以查到了,可以看到有详细的漏洞描述(这个编号并不是我的,我不可能把我的编号放出来,嘻嘻):
在这里插入图片描述
------end-----

KogRow(接毕设和大作业版)
关注
  • 20
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无回显命令执行PoC编写指南(Apache Shiro Java反序列化)
乐枕的家
08-04 1万+
无回显命令成功执行与否,无法从web获取到标志性的信息,Java反序列化漏洞及属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点: 修改了目标机的文件系统 不具有通用性,如windows没有nc、linux没有wget的情况。 涉及到TCP数据传输,执行速度慢 一种更好
记录一次CVE申请过程
2301_79985178的博客
07-20 1075
跟着网上的教程申请CVE,简单记录一下申请过程4位数CVE编号申请过程 - 哔哩哔哩 (bilibili.com)如果你挖到一个0day漏洞怎么获得一个CVE编号_哔哩哔哩_bilibili干货 | 记一次CVE申请之旅。
公开的漏洞信息获取
weixin_39078334的博客
05-13 878
获取信息 IP=>端口/服务/中间件=>名/版本 WEB=>框架/版本 获取漏洞情报 cvedetails-获取组件存在的CVE&CVE的MSFexp mitre-获取CVE详细信息 vulners-获取CVE的exp情报 vuldb-获取组件存在的CVE&CVE的exp情报 rips-WEB漏洞情报 中文站 安全客-获取组件存在的CVE cnvd-组件/WEB漏洞情报 获取漏洞exp exploit-db ...
推荐开源项目:SpringBoot-VulDB - 为安全而生的漏洞数据库
gitblog_00028的博客
04-08 442
推荐开源项目:SpringBoot-VulDB - 为安全而生的漏洞数据库 项目地址:https://gitcode.com/woodpecker-appstore/springboot-vuldb 项目简介 在软件开发中,安全性是不可或缺的一环。SpringBoot-VulDB 是一个基于 Spring Boot 的项目,旨在构建一个实时更新的、全面的网络安全漏洞数据库。该项目提供了一个简单易用...
VulnDbGen使用方法
m0_43406494的博客
10-15 461
使用前注意事项: linux系统能联网 安装openjdk(根据不同linux操作系统在网上查找安装指令) 参考https://blog.csdn.net/EahanZhang/article/details/88085561 sudo apt-get install openjdk-8-jdk 会安装这些: ca-certificates-java fonts-dejavu-extra java-common libatk-wrapper-java libatk-wrapper-java-j.
开源安全新星:VulnDB,打造易用高效的漏洞数据库
gitblog_00053的博客
06-19 318
开源安全新星:VulnDB,打造易用高效的漏洞数据库 项目地址:https://gitcode.com/vulndb/data 在数字化时代,网络安全如同守护灯塔,而VulnDB正是那束照亮系统暗角的光。这是一款专为开发者、系统管理员和安全工具开发者设计的开源宝藏,旨在提供易于理解、行动导向的漏洞信息库。接下来,让我们深入了解这一强大的资源。 项目介绍 VulnDB以其简洁高效为核心,致力于成为每...
cve编号对应漏洞表
06-24
cve 漏洞对应表
干货:个人申请CVE的姿势总结.docx
07-06
【知识点详解】 1. CVE简介 CVE,全称为“Common Vulnerabilities & Exposures”,中文译为“公共漏洞和暴露”。...通过以上步骤和知识,个人可以更有效地申请和管理CVE,同时参与维护网络安全的全球协作。
iwantacve:套哥代你申请CVE啦!~~~
05-15
中文也能申请CVE 》 ,可以帮助英文不好的小伙伴申请CVE编号哦。 套哥会把自己申请的和带小伙伴申请cve一并统计在这里: CVE-2018-11671:GreenCMS v2.3.0603存在CSRF漏洞可增加管理员账户 CVE-2018-11670:...
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
cve:通过独立安全研究发现的漏洞集合
05-02
公开CVE 通过独立的安全研究发现的漏洞集合。 有关公开政策的想法,请参阅。 :8.1之前版本的Roku OS中的外部控制API允许通过DNS重新绑定攻击进行未经授权的访问。 这可能导致攻击者泄露远程设备控制以及特权设备...
业界十大知名权威安全漏洞库介绍(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-16 614
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
发现CVE-2018-11512-wityCMS 0.6.1 持久型XSS
xiaoi123的博客
08-09 608
CMS(内容管理系统)很适合被用来做代码审计,尤其是现在CMS系统越来越流行,很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目,所以对于CMS的审计属于白盒测试,白盒测试让我们可以发现更多的安全漏洞,而且一旦我们发现了这些漏洞,由于其被广泛使用,所以它的漏洞的影响范围也是呈指数级增长的。这是因为通过白盒测试我们可以查看到程序的内部结构,从而更清楚的理解程序的工作原理。 Wity...
查找 CKEditor 编辑器公开Poc(收获寥寥)
soldi_er的博客
10-27 3480
文章目录漏洞编号 CVE-2021-37695 : XSS检索 CVE、NVD-CVEcvedetails - 无检索 Github检索 Twitter检索 Google检索 vuldb.com/zh检索 cybersecurity-help.cz/vdb总结 参考:cvedetails-keditor : Security Vulnerabilities 漏洞编号 CVE-2021-37695 : XSS 公布时间2021-08-13 检索 CVE、NVD-CVEcvedetails - 无 检索
【vulhub】Couchdb 任意命令执行漏洞(CVE-2017-12636)
qq_45300786的博客
09-14 669
特征 特征请参考我的上一篇帖子 【vulhub】Couchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞复现 影响版本:小于 1.7.0 以及 小于 2.1.1 复现 注:复现中的很多东西也要用到这篇帖子,所以先看这篇 【vulhub】Couchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞复现 再来看本篇帖子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 本次复现是用的版本1.6 http://192.168.1
CVE漏洞攻击链案例描述
果冻先生的专栏
08-30 2145
整理by:zgd  果冻先生 三星SmartThings Hub中攻击链 链接:http://www.4hou.com/vulnerable/12857.html 思科Talos研究人员发现了三星SmartThings Hub控制器中的20个漏洞,这些漏洞可能会使任何受支持的第三方智能家居设备遭受网络攻击。 Samsung SmartThings Hub是一款中央控制器,可用于管理智能家居...
Vulhub 快速搭建、使用
angry_program的博客
02-17 6047
Vulhub是什么 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker和Docker-compose 文章参考来自: dockerfile 与 docker-compose的区别 先简单理解 docker 的使用过...
cve编号的漏洞和其特征
04-05
CVE编号是一种用于标识计算机系统中存在的安全漏洞的命名规范。每个CVE编号都代表一个独特的漏洞,并包含有关漏洞的详细信息,例如漏洞的类型、危害级别、影响范围和修复建议。 漏洞的特征可以根据其类型而变化,但以下是一些常见的漏洞特征: 1. 缓冲区溢出:一种常见的漏洞类型,攻击者通过向程序输入超过缓冲区容量的数据来覆盖程序的内存空间,从而执行恶意代码。 2. SQL注入:攻击者通过在Web应用程序中注入恶意代码来访问或修改数据库中的敏感数据。 3. 跨站脚本攻击(XSS):攻击者通过在Web应用程序中注入恶意脚本来窃取用户敏感信息或执行其他恶意操作。 4. 跨站请求伪造(CSRF):攻击者利用已登录用户的身份在用户不知情的情况下发送伪造请求,从而执行恶意操作。 5. 未经身份验证的远程命令执行:攻击者通过向网络服务发送恶意请求来执行远程命令,从而接管受害者的计算机。 6. 拒绝服务攻击(DoS):攻击者利用网络服务漏洞来占用服务器资源,从而使服务不可用。 7. 恶意软件:包括病毒、木马、蠕虫等恶意软件,它们可以窃取受害者的敏感数据或破坏受害者的计算机系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值