从CNVD编号到CNVD证书再到追求高质量的CNVD证书

admin 2021年12月2日08:42:36评论544 views字数 1393阅读4分38秒阅读模式

原创文章web漏洞漏洞复现

原创声明:转载本文请标注出处和作者!

一、我和CNVD漏洞的初遇

    开始对CNVD漏洞产生挖掘兴趣,是源于师兄说拥有CNVD证书会比较好找工作。再接着就是看到了同届大佬也成功拿到了CNVD证书,自己就按捺不住地去收集有关cnvd证书获取条件的一些资料,准备开始挖掘CNVD。

二、定位厂商和证书获取条件

1. 官方说明

CNVD通用型漏洞条件:

    通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果提供互联网案例请提供至少3个以上验证成功漏洞案例(包括漏洞URL、截图、步骤等详细信息),以便CNVD及时验证并处置谢谢!

CNVD归档漏洞的证书颁发条件为:

(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的))

(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。(每周三或周四颁发证书)

2. 个人经验说明

证书获取必须条件:注册至少资金5000w+中危4.0以上+至少十个案例

案例3个以上只是拿个CNVD编号,10个以上的黑盒测试才可以获取CNVD证书颁发,一般是对上一周处置完并归档的漏洞在下一周会颁发证书,处置10天作用会定级,然后定级后在3-5个工作日内归档,下周证书到手。(5000w冲动交少了没证书就要自认倒霉了,蒙混过关不可取。)

三、批量挖掘漏洞的技巧

    多在cnvd平台看看新的流行漏洞,挑选适合自己能力的去下手,比如弱口令和逻辑漏洞等等。

从CNVD编号到CNVD证书再到追求高质量的CNVD证书

    刚刚入手可以先不着急往5000w以上的入手,先看看挖到任何一个通用找找灵感先。这是自己跟这某个项目的一次基于挖掘的第一个通用资产100w,其实里面感觉类似还是有很多其他,比如存储xss。(注:反射xss应该不收,因为对危险利用较低)

从CNVD编号到CNVD证书再到追求高质量的CNVD证书

   同时通用会奖励原创积分,事件就给个编号什么都没有的,而且事件漏洞编号是在平台找不到的。

从CNVD编号到CNVD证书再到追求高质量的CNVD证书

   熟悉流程后,建议先收集注册资金至少5000W厂商的产品清单。收割证书需要进行有针对性漏洞挖掘,否则如同大海捞针。

四、收割CNVD证书

   在漏洞盒子和教育src等平台挖掘野战的过程中,发现了某厂商(注册资金5000w)的产品存在一处目录遍历漏洞。利用该漏洞可以回溯下载xxx.sql文件,里面泄露账号密码和账户信息等。通过观察网站发现了某某 技术支持,就可以用谷歌语法或者fofa语法body=""inurl=""进行通用版权公司的产品的特征网站进行收集相关资产。最终成功发现了十个以上黑盒测试案例,颁发证书成功:

从CNVD编号到CNVD证书再到追求高质量的CNVD证书

    从开始实习后,看到自己许多不足后心态转变着想要追求高质量的漏洞和技术,黑盒测试固然可以收割大量的cnvd证书,但是要追求有高质量的cnvd证书最好还是白盒审计,目前也是本人的一个小目标小flag。黑盒图叠层flag已达标:

从CNVD编号到CNVD证书再到追求高质量的CNVD证书

从CNVD编号到CNVD证书再到追求高质量的CNVD证书

从CNVD编号到CNVD证书再到追求高质量的CNVD证书

从CNVD编号到CNVD证书再到追求高质量的CNVD证书






本文始发于微信公众号(Fighter安全团队):从CNVD编号到CNVD证书再到追求高质量的CNVD证书

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月2日08:42:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   从CNVD编号到CNVD证书再到追求高质量的CNVD证书http://cn-sec.com/archives/461855.html

发表评论

匿名网友 填写信息