cnvd通用型漏洞挖掘小知识(1)

已于 2022-05-18 10:52:15 修改
阅读量1.1w 收藏 15
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞挖掘 文章标签: 安全 web安全
于 2022-03-17 11:26:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52074678/article/details/123546075
本文介绍了通用型漏洞的概念,如TP的命令执行和dz的SQL注入,并阐述了归档漏洞证书颁发的条件,包括中危及以上漏洞、大厂商定义及黑盒测试案例数量。同时,提供了两种挖掘通用型漏洞的方法,例如使用sqlmap和代码审计工具。最后,讲述了提交通用型漏洞到CNVD的要求,包括漏洞评分、厂商资质和测试案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一。什么是通用型漏洞
1.通用型漏洞指某个系统,软件,应用等对应的漏洞
比如TP的命令执行,dz的SQL注入等等,cnvd漏洞列表展示出来的都是通用型漏洞

归档漏洞证书颁发条件:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)
(除小厂商的产品,非重要APP,黑盒测试案例不满10例等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的))

Tips:通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果提供互联网案例请提供至少3个以上验证成功漏洞案例(包括漏洞URL,截屏,步骤等详细 信息)

证书颁发条件:(1)中危以及高危(漏洞评分>=4.0)也就是说低危不行
(2)厂商注册资金>=2kw-----天眼查等厂商注册资金
(3)黑盒测试互联网必须>=10个,只需要复现其中三四个就行。白盒测试互联网案例三个以及以上就行

二。如何挖掘通用型漏洞?

举例:个人靶场以及漏洞CMS进行审计
(1)http://127.0.0.1/web/01/index.php?id=%df*

在想测试的参数后面加*号,然后丢进sqlmap去跑

比如 http://xxx.com/param1/value1*/param2/value2

想测试value1这个参数,可以直接在value1参数后面加*,然后用sqlmap跑就行了

(2)http://127.0.0.1/bcms/uploads/

代码审计工具: http://github.com/f1tz/cnseay

白盒审计,随便找漏洞源码,本地搭建一个环境,推荐phpstudy,然后推荐先用代码审计工具审计一下,然后结合审计工具给出的报告进行测试


三。挖掘通用型漏洞并提交cnvd?

fastjson-cnvd-2017-02833漏洞复现 | Web漏洞挖掘班作业
Ms08067安全实验室
12-08 970
文章来源|MS08067 Web安全漏洞挖掘实战班课后作业本文作者:某学员A(Web漏洞挖掘实战班2期学员)一、漏洞概述fastjson在解析json的过程中,支持使用@type字段来指定...
安全术语扫盲
热门推荐
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
审计挖掘CNVD通用漏洞
kali_Ma的博客
08-27 3513
前言 本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违规途径。 一、环境 在http://61.155.169.167:81/uploads/userup/1870/bagecms.zip上下载bagecms的源代码,将其放下phpstudy软件下,就能够搭建起一个web环境,然后导入.sql数据库备份文件到本地的数据库管理器。 自动化安装环境,访问http:/
CNVD漏洞和证书挖掘经验总结
网安日记本的博客
10-20 5785
CNVD漏洞和证书挖掘经验总结
一文讲清SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台是如何提交漏洞
最新发布
wholeliubei的博客
05-26 1515
SRC漏洞平台:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。目前国内有两种平台,一种是漏洞报告平台,另一种就是企业SRC。这里也给大家强调一下,一定不要非法挖洞,要注意挖洞尺度和目标要有授权!做一个遵纪守法的好公民!
漏洞挖掘思路分享 | 首次尝试cnvd捡洞
2301_80115097的博客
07-10 432
因为那天项目刚忙完闲来无事,尝试捡个cnvd洞,cnvd录取要五千万资产,自己又懒得找毕竟捡洞嘛,索性去cnvd上进行搜集。直接开搜弱口令,因为我比较喜欢有登录框的站,这样搜索出来的资产可能就更容易进行挖掘
手把手CNVD漏洞挖掘 + 资产收集
人若无名,便可专心练剑
10-11 1345
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下手工github搜索语法in:name baidu #标题搜索含有关键字baidu。
漏洞挖掘挖掘CNVD证书
信安是不可或缺的一部分!
01-06 4913
国家信息安全漏洞共享平台(简称CNVD),对于白帽子来说,挖掘漏洞提交后会有一定的奖励,如积分可以兑换京东卡,这里介绍的是如何挖掘cnvd证书,证书的条件如下。
漏洞挖掘分析_审计挖掘CNVD通用漏洞_手把手教白客记录贴
程序员三九的博客
05-14 1179
前言本次内容对cnvd通用漏洞库中的进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究
CNVD通用漏洞挖掘经验分享
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
12-02 8387
一、首先说一下通用漏洞很好得,但是证书确实不是很容易(大佬请无视)。 二、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪
【Python爬虫实战】:打造cnvd漏洞信息爬取工具的全攻略
![【Python爬虫实战】:打造cnvd漏洞信息爬取...接着,本文通过构建针对CNVD漏洞信息的爬虫工具,展示了从需求分析、设计到编码实现的全过程,并对结果进行了分析和优化。此外,文章还讨论了爬虫可能涉及的法律风险和
【数据清洗技巧】:Python预处理cnvd漏洞信息的专家级应用
[【数据清洗技巧】:Python预处理cnvd漏洞信息的专家级应用](https://opengraph.githubassets.com/5a20f7556217d69f8915c24c9ce75762a474a8f3afe8b7095fa9ef492b15b509/charonlight/cnvd_spider) # 摘要 数据清洗是...
【Python爬虫数据存储】:cnvd漏洞信息持久化的文件到数据库方案
随后,详细介绍了CNVD漏洞信息采集与处理的技术流程,包括使用正则表达式进行信息提取和数据清洗。紧接着,本文探讨了不同的数据存储方案,包括文件系统、关系型数据库和非关系型数据库的设计与实现,并对比分析了各
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6204
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
youmaob的博客
03-27 7524
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
【2025版最新】新手小白如何挖掘cnvd通用漏洞之存储xss漏洞,从零基础到精通,收藏这篇就够了!
Javachichi的博客
02-17 1290
1.招聘系统简历上传点,招聘系统有概率会有让你上传你的作品或者成果的上传点,比如应聘程序员会让你上传你开发的作品,可以试试传一些别的文件上去。2.通过漏洞发现供应商寻找通用的漏洞。3.资产足够,一定要写满10个案例!!!!!可以的话一定要利用漏洞展示出最大的危害。申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.黑客/网络安全学习路线。
实战分享|手把手教你CNVD漏洞挖掘 + 资产收集(看完你也可以轻松做到!)
A1353192296的博客
11-01 1402
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个大佬学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。对于这篇文章的思路主要是对CNVD漏洞通用型证书站的一个思路分享,其中我们在信息收集以及资产收集的时候尤为重要,也是比较难的一步,在进行使用空间检索引擎比如我们常用的FOFA鹰图等的检索语法要常记,因为容易打偏资产,CNVD在审核的过程中就不会通过。
利用selenium爬取cnvd漏洞信息
weixin_30411239的博客
02-08 591
  cnvd使用加速乐,正常访问会产生两次访问,第一次返回一段js代码生成cookie端添加到第二次访问的cookie才能进行成功访问。通过selenium访问一次产生的cookie,再利用session将每次会话的cookie限定,用了一天这个方法就gg了。能力有限,只能用最耗时的方法进行了。   由于是记录cookie,大概浏览器打开访问8次会被ban了,重新打开浏览器可以继续访问。   ...
实战分享手把手教你CNVD漏洞挖掘 + 资产收集(看完你也可以轻松做到!)
A13531922962的博客
11-07 1847
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个大佬学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。对于这篇文章的思路主要是对CNVD漏洞通用型证书站的一个思路分享,其中我们在信息收集以及资产收集的时候尤为重要,也是比较难的一步,在进行使用空间检索引擎比如我们常用的FOFA鹰图等的检索语法要常记,因为容易打偏资产,CNVD在审核的过程中就不会通过。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透者:'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值