CVE申请+挖掘指南

CVE的全称是"Common Vulnerabilities and Exposures"翻译成中文就是"公共漏洞和披露"

可以简单理解跟国内CNVD的通用漏洞证书差不多，不过CVE是分配给你一个全球唯一的CVE_ID

网上申请CVE的教程都是从github开源CMS上入手，本篇也不能免俗，如果你已经找到了开源项目的通用漏洞，详细申请流程请看：

https://www.freebuf.com/news/168362.html

知乎上关于个人挖到漏洞申请CVE的讨论：

https://www.zhihu.com/question/49540369

拿到CVE编号的过程平平无奇（或许比使用扫描器扫CMS好一些），是笔者实习期间在对目标厂商的资产进行漏洞挖掘的过程中发现的

目标某系统是使用的开源项目

没有立刻去下载源代码进行审计，而是继续进行黑盒测试

访问/admin目录

发现是一片空白

返回根目录

自动以admin权限跳转至后台，未授权访问GET

当然发现该系统很多地方都是未授权，不过我也懒得一个个交混CVE，就这样趴

如监控实时视频处

监控回放处

等等

流程大概为：

提交ISSUE->填写CVE在线申请文档->收到CVE团队确认邮件->等待厂商回复->回复->关闭ISSUE->收到CVE邮件

提交ISSUE记得全英文，我这里用的是谷歌翻译。

最后获取到CVE邮件编号，洞太菜了，还是把CVE编号高码吧。

噗噗，用扣扣邮箱申请的。

 

总结：

有CNVD证书，有CVE是好的，但是也不要过度神化，就一破证明而已，提高自己才是王道，而不是靠垃圾厂商的代码，也别因为这些东西被割韭菜了，以上

 

__EOF__

本文作者：春告鳥
本文链接：https://www.cnblogs.com/Cl0ud/p/13521363.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！