【干货】CVE编号申请和拿证技巧教程

admin 2023年3月16日12:43:05评论113 views字数 987阅读3分17秒阅读模式

前言

发现有小伙伴对cve这种证书念念不忘

想起来自己刚入行的时候

也在满世界的寻找如何获取cve证书的途径。

现在发现申请cve证书非常简单。

1

【干货】CVE编号申请和拿证技巧教程
【干货】CVE编号申请和拿证技巧教程

想要申请当然需要一个漏洞了。

这里比较简单的就是一些大的cms的插件。

比如wordpress的插件。

又比如在github找一写小众的源码。

又比如在源码站上找一下简单的cms。

cms寻找平台:

https://www.sourcecodester.com/

【干货】CVE编号申请和拿证技巧教程

百度源码之家

【干货】CVE编号申请和拿证技巧教程

github

【干货】CVE编号申请和拿证技巧教程

方式方法有很多,上述只做参考。

找到cms,审计出漏洞之后,记得记录下来。

写在公网上,外部可以访问。

使用翻译用英文记录下来。

这里使用的是github。

2

【干货】CVE编号申请和拿证技巧教程
【干货】CVE编号申请和拿证技巧教程

上述准备工作做好之后。接下来就是去申请cve的过程了。

这里申请cve的地址为:

https://vuldb.com/

先申请注册一个账号登录。

然后选择去提交一个漏洞。如下图所示。(看不懂英文可以右键中文翻译哦。)

【干货】CVE编号申请和拿证技巧教程

【干货】CVE编号申请和拿证技巧教程

安装要求进行填写。

比如我提交的:

标题:xxxCMS xxxCheck.PHP DID参数 存在SQL 注入

概述:xxxCMS 中发现了一个被归类为严重的漏洞。这会影响文件xxxCheck.php的未知部分。对参数DID的操作导致 sql 注入

咨询:https://github.com/G0mini/blob/main/README.md(github上传的漏洞分析过程用英文写。已经关闭)

点击提交。

差不多过了一天就发来邮件给了cve编号。

【干货】CVE编号申请和拿证技巧教程

【干货】CVE编号申请和拿证技巧教程

3

【干货】CVE编号申请和拿证技巧教程
【干货】CVE编号申请和拿证技巧教程

获取cve编号之后,别人是查询不到的,因为没有公开。

接下来申请公开cve编号。

https://cveform.mitre.org/

【干货】CVE编号申请和拿证技巧教程

选择公开cve编号。输入自己的邮箱。

【干货】CVE编号申请和拿证技巧教程

会发一封邮件。

【干货】CVE编号申请和拿证技巧教程

就可以查询到了cve编号。

有的表哥等到公开还会收到一份邮件,我这里没有收到。

4

【干货】CVE编号申请和拿证技巧教程
【干货】CVE编号申请和拿证技巧教程

查询cve。

https://www.cve.org/

【干货】CVE编号申请和拿证技巧教程

https://cve.mitre.org/cve/search_cve_list.html

【干货】CVE编号申请和拿证技巧教程

4位数的cve编号这样就到手了。

如此简单。

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

原文始发于微信公众号(渗透安全团队):【干货】CVE编号申请和拿证技巧教程

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月16日12:43:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【干货】CVE编号申请和拿证技巧教程http://cn-sec.com/archives/1608135.html

发表评论

匿名网友 填写信息