CNVD 原创漏洞证书

关于CNVD证书

您好，
 
      来信已收到，黑盒测试案例满10起且漏洞已归档，会根据CNVD证书颁发条件来颁发证书。
 
        归档漏洞的证书颁发条件为：
		（1）对于中危及中危以上通用型漏洞（CVSS2.0基准评分超过4.0分）
		（除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书），
		（2）涉及电信行业单位（中国移动、中国联通、中国电信及中国铁塔公司）和中央部委级别(不含直属事业单位)的高危事件型漏洞，CNVD将给予原创漏洞证明（即CNVD漏洞证书，电子版），该证明可通过编号在CNVD官方网站进行查询跟踪。
 
      时限要求：按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。（每周三或周四颁发证书）
 
祝好！

综上，想要CNVD证书（不考虑事件型），要求

1、为中危及以上，评分大于4.0
2、注册资产大于5000万
3、并且测试案例要大于10，并且写出至少3例完整复现过程

我之前交的一个文件上传，
直到归档都没有给我发证书，
结果是资产不够，
白白期待了那么多时间。

另外，CMS的通用弱口令是不会给证书的。但网络设备的弱口令会给。

某企业多业务路由 RCE

2022-01
发现这个RCE的时候，感觉这更像一个官方留的后门，
通过fwrite函数，POST方式传参，
然后将参数内容写入一个_index.php的文件
那么，通过传入一句话木马，进而可以控制服务器。
然后再看这个系统发现，留有多处这样的‘后门’，
但是一个系统一个类型的漏洞只给一个证书，
就懒得去交了。

某企业多业务路由 SQL注入

2022-01
简单的Union注入，
挖掘SQL注入可以通过seay、RIPS等审计工具进行粗略扫描，然后逐一排查，
但是sql注入的误报率很高。

博达防火墙 文件上传getshell

2023-04
运气好，文件缓存处发现的文件上传getshell漏洞。

博达防火墙 文件上传getshell2

2023-04
同模板的不同系统再薅一张。

新华三 路由设备 命令执行漏洞

2023-10

杭州安恒信息 明御网关命令执行漏洞

2023-10
低版本存在的RCE，某教育厅内网黑盒挖到，公网上凑不齐案例，最后花了不少时间去审计，写了代码审计的docx提交给了CNVD。已收录。