一、关于证书获取条件,先看一下CNVD的官方解释
归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。
时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。(每周三或周四颁发证书)
圈重点
1、小厂商大概就是没有官网的、个人的、没有公司的,但是从2020年8月份左右这个难度又上升了,现在只有注册资金大于5000w的才会颁发证书,其他的都归为小厂商
2、黑盒测试案例不满10起,这个也要注意,在没有源码的情况下大多数白帽子都是交的黑盒案例,我同事就是很好的案例,漏洞通过了没证书,就因为不满十起。没错,可以补交的,但是厂商修复了你怎么补交呢……
3、中危以及高危漏洞,即评分4.0以上
二、分享一下实际案例
由于厂商未修复,这里也不能公开具体信息。
1、某场跨站
过程:
某场好多app、pc、web端用的统一的登录接口,
天眼查、fofa、app商店一大波信息收集搞到了一堆厂商资产,
交互处都有严格的输入限制,
发现xxxapp是某场后来收购合并的,
同样调用统一的登录接口,但是登录进去可修改用户名,此处可插入XSS代码。哦豁
2、某场注入
过程“:发现某大集团网站存在SQL注入-->查看源代码发现有开发公司关键特征-->搜索引擎搜索关键字-->发现均为同一家开发公司,且均存在注入。
排坑:
总结:
1、先说下有原创漏洞证书的,挖大厂,最好是上市公司,其实我这里比较推荐挖挖培训机构(不少都是上市公司,而且对安全这一块相对不怎么重视)
2、黑盒测试需要10个案例,APP、exe直接交就行,附带上复现视频最好,虽然CNVD说只能提交DOCX和DOC,但是打包ZIP是可以的。
3、一般大公司注入、跨站之类的漏洞真的不多,所以优先搞一搞逻辑漏洞,尤其是越权,绕过之类的,之前在大众点评挖了个验证码绕过,修改返回包状态码即可实现任意用户登录,(0-8代表不同状态,具体的我忘了,说到这里不得不吐嘈一下美团SRC,这个洞就给了800块,怎么说呢,抠搜的吧,大家挖洞尽量不要去美团,京东、字节我觉的挺不错的。)
4、此外CNVD事件型漏洞,刷分的话弱口令就不错(最好不要去干政府机构,容易进局子喝茶,挖挖大型国企、军工啥的给的分挺高的)
5、设备弱口令这个东西我觉的挺好搞的哈哈,不过有时候是低危,有时候是高危,估计跟厂家有关系,设备虽然接触少,但是真的不比WEB安全多少,比如去年某服VPN。
交的多了,规则就熟练了。
微信号,关注公众号获取微信,加好友备注来意,仅限学习交流
喜欢网络安全的同学可以关注下我微信公众号哈哈,欢迎大家提建议。
1292
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
