提交漏洞报告的细节和利用

最新推荐文章于 2025-01-18 09:54:17 发布
最新推荐文章于 2025-01-18 09:54:17 发布
阅读量732 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/117042888
版权

细节

昨天在后台收到了几个漏洞报告,忍不住吐槽一下,其中一篇写了可以SSRF访问内网Jenkins,虽然SSRF漏洞确实是存在的,可是人家的Jenkins 在外网就可以访问到!!!直接输入Jenkins.XXX.COM就可以访问到!!

图片

  • 还有同样的服务,同样的SSRF造成的危害是不一样的,比如下边两个SSRF都可以访问阿里云元数据,但是一个服务器配置了RAM,另一个没有配RAM,那么造成影响也是不一样的。

640_副本

​ 左配置RAM 右没有配置RAM

利用

还有白帽子提SSRF,如果在云上,尽可能尝试能不能获取元数据。

阿里云:
http://100.100.100.200/latest/meta-data/
腾讯云:
http://metadata.tencentyun.com/latest/meta-data/
AWS:
http://169.254.169.254/latest/meta-data/
  • 如果可以获取元数据,尽量在报告里写上,这样可以评级高危或严重,也就是我之前一直在说的尽量给个利用,不然白帽子在漏洞报告里就写个SSRF 还是个外网的服务,审核人员需要花费大量时间来评估这些漏洞的严重性,必然会影响到审核的及时性,甚至有可能影响到漏洞的评级。
最低0.47元/天 解锁文章
火线安全
关注
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 6168
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
阿里巴巴集团漏洞报告提交
热门推荐
Quantum Intelligence
08-19 15万+
如果您在使用阿里巴巴集团产品(阿里巴巴,淘宝,支付宝,雅虎口碑,阿里妈妈,阿里软件)过程中,发现了安全漏洞,请发送包含漏洞报告的邮件至 security@service.alibaba.com 我们会在收到报告后的下一工作日内我们会给您做出响应。我们确认漏洞如果是您首先发现的,我们将给予小礼品以示感谢。对于所有为阿里巴巴产品用户的安全做出贡献的个人组织,我们表示诚挚的
初识SRC漏洞平台提交漏洞
m0_49936858的博客
08-13 2583
目前国内有两种平台,一种是缺陷报告平台,另一种就是企业SRC,这里也给大家强调一下,一定不要非法渗透,要注意挖洞尺度目标要有授权!报告平台是指由独立的第三方公司成立的综合性的报告平台。外部报告者注册对应漏洞报告平台,选择对应的厂商进行报送,接着该第三方机构会发送邮件提示相关厂商确认处理。目前国内已有近百家企业SRC平台,例如百度、阿里、腾讯、美团、滴滴等,均成立了自己的安全应急响应中心,对外收集并处理白帽子报送的漏洞报告。...
国内漏洞提交平台
阿大撒大撒的博客
12-26 3552
可在搜索引擎内进行搜索,关键词为:安全应急响应中心、SRC、众测、漏洞平台等。
Web Hacking 101 中文版 二十、漏洞报告
龙哥盟
03-29 4万+
二十、漏洞报告 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 所以这一天终于来了,你发现了你的第一个漏洞。 首先,恭喜你! 认真来讲,发现漏洞并不容易,但是不爽。 我的第一条建议是放松,不要过度兴奋。 我知道在提交报告时的极度兴奋感,以及当你被告知它不是漏洞,公司报告漏洞报告,损害了你在漏洞平台上的声望,被拒绝的沮丧感。我想帮你避免它
CNVD出报告专用42常见的的漏洞模板
06-02
这份名为“CNVD出报告专用42常见的漏洞模板”的压缩包文件,显然是为了帮助网络安全服务人员更高效地撰写漏洞报告而准备的。其中可能包含了CNVD官方制定的报告规范格式,以及42个常见漏洞的详细模板,这些模板可以...
STRUTS2的getClassLoader漏洞利用
03-01
引用《Springframework(cve-2010-1622)漏洞利用指南》:Struts2其实也本该是个导致远程代码执行漏洞才对,只是因为它的字段映射问题,只映射基础类型,默认不负责映射其他类型,所以当攻击者直接提交URLs[0]=xxx时...
推荐一些漏洞提交平台
最新发布
2401_84618514的博客
01-18 1515
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
关于漏洞提交的个人见解
06-12 6792
本文章仅以CNVD、CNNVD、CVE三个大型公益平台为例,关于SRC另外再说,主要围绕着漏洞挖掘、如何提交、如何拿到证书以及编号等,问题进行阐述. 关于CVE的阐述: 首先说下国际性质的CVE,个人认为CVE最简单也是最好拿到CVE编号的漏洞大多数是cms,当然我这里指的是小众化的,一般大型cms例如Wordpass、oracle、等基本上不是太好挖掘造成的不是很好提交,另外就是主机层的漏洞更不好挖掘以及提交,另外CVE是只收通用类型的为主,似乎事件型的不收(个人认为),然后CVE是不需要截图的你只需要
SQL注入漏洞提交报告(示例)
王先生的博客
04-01 9040
一、详细说明: 危害说明:攻击者可以使用 SQL 注入绕过 Web 应用程序的身份验证授权机制,并检索整个数据库的内容。SQLi 还可用于添加、修改删除数据库中的记录,从而影响数据完整性。在适当的情况下,攻击者还可以使用 SQLi 来执行操作系统命令,然后可以使用这些命令进一步升级攻击。 测试步骤: burp抓包分析可知图为sql注入位置 下图可证明存在SQL注入漏洞 二、漏洞复现辅助信息: 漏洞URL:https://jl.175game.com/index.php/guide/index/i
各种SRC(应急响应)中心平台及漏洞提交
m0_62207482的博客
12-11 7462
alert(1)
CNVDCNNVD披露漏洞教程(个人申报)
诚邀网络通信领域商务合作
01-09 3万+
文章目录CNVD披露流程获得证明的标准CNNVD披露流程披露案例 CNVD披露流程 1、在www.cnnvd.org.cn注册一个账号。 注册账号的链接为:www.cnvd.org.cn/user/regist ,注册时需阅读上报须知:www.cnvd.org.cn/sbxz。 2、登录链接为:www.cnvd.org.cn/user/login 3、成功登录后修改个人信息,如果工作单位为空,默认是个人。这会影响到漏洞证明上的信息。 4、如果要上报漏洞选择 漏洞上报->立即上报漏洞 会进入上..
给大家推荐一些漏洞提交平台
QXXXD的博客
01-03 1376
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
漏洞成为网络安全最大的隐患 美军网络武器库被叫卖
weixin_34292959的博客
07-03 175
北京时间5月12日20时左右,全球互联网爆发了一场大规模病毒感染事件,肇事者是一款叫“Wannacry”的勒索软件,中毒电脑文件会被自动加密,解密需支付300美元的比特币。据悉,这是美国国家安全局网络武器库泄露后,首个利用漏洞进行网络攻击的全球性事件。 勒索病毒来自美军网络武器库泄露 网络黑客组织Shadow Brokers声称盗取了美军的网络武器库,并...
网页安全漏洞注意事项
locat_csdn的博客
11-09 342
管理平台的安全对一个系统来说很重要,为了防止黑客攻击,需要注意一下问题: 1.访问链接注入问题,此种问题的特点是,不法分子通过修改访问链接达到某些目的,比如盗取用户cookie. 解决办法是:过滤访问链接中的特殊字符,如果访问链接中包含如下非法字符则阻止其访问. ;  '  "  <>  ()  ,  \  script  svg  alert  confirm  prompt ...
论萌新的SRC是如何提交100+的漏洞
zkaqlaoniao的博客
04-26 593
作为一个萌新,第一次挖到这么多漏洞已经很满足了,给大家提供一个思路本文分为3个部分进行讲解,第一个是寻找狮子鱼漏洞的起因以及经过,第二个是如何搜索狮子鱼漏洞的,第三个部分是漏洞盒子手动提交如何提高效率。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值