BACKPACK
前言
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
BACKPACK
一、原创漏洞证书获取条件
图1-1 证书获取条件
BACKPACK
二、信息收集
首先通过爱企查寻找较大的供应商,选择条件为注册资金大于等于五千万
且是一个软件供应商或者设备供应商
图2-1 爱企查
通过图2-1 收集的厂商都为我们待测试的厂商,收集完之后我们在去收集对方是否有开发相应的软件以及设备,一般找的话找有官网的那种就好。如下是我找到的某一个厂商。
图 2-2 FOFA信息收集
通过图2-2 我们已经收集完资产,接着我们将资产脱下来进行记录,待测试!
BACKPACK
三、漏洞挖掘
首先挖掘这些闭源系统的方法的话有很多,我这里的话就列举一些比较简单的方法了,目录扫描、弱口令后台上传、前端信息泄露接口越权、前台越权、Sql注入、RCE等等。
知道这些方法的话我们可以对应去进行挖掘,这里的话我是挖到的对方的越权,
其余的漏洞测试方法的话就不说测试方法了,自行百度。
首先我是去查找对方系统的操作手册,获取操作手册的好处呢有很多,例如:系统部署方式、系统默认账号密码、系统如何操作使用等。
图 3-1 某系统操作手册
通过图3-1获取到默认账号密码后我们挨个去进行测试也可以写个py测试,测试过程中弱口令有匹配到但是后台未发现其余漏洞,接着可以换思路测试逻辑漏洞。经测试通过用户uid越权失败,但是前台只要输入默认管理账号即可越权进入后台获取大量用户信息,测试方法如下:
漏洞复现:
访问漏洞url:http://xx.xx.xx:8093/login.aspx
图 3-2 WEB界面
输入用户名:1001密码任意点击在线用户查询,进行抓包然后拦截响应包
图 3-3 POC测试图
将false改成true放包成功进入后台获取大量用户信息
图 3-4 网站后台
此时漏洞已挖掘结束,我们按CNVD要求将漏洞提交CNVD即可
BACKPACK
四、CNVD证书获取
审核周期大概15个工作日
图 4-1 CNVD审核图
直到归档后我们在下周三周四就可得到证书了
图 4-2 CNVD证书
至此证书到手
BACKPACK
结束语
其实获取CNVD证书不难,拼的都是我们信息收集的思路,好比一个人知道用爱企查查找厂商但是他找不到对方售卖的闭源系统一样。在此感谢各位师傅观看!Thank you!
湘安无事团队 知识星球 一次付费,永久免费,享受两大内部群+星球双重福利(付费之后会拉入内部成员群,直接免费续上)。有需要的直接添加上面微信 118永久,私我支付,直接拉内部成员群,扫码支付,三天后拉内部成员群。
内部群共享
1.fofa高级会员账号
2.360quake高级会员
3.某在线高级会员靶场账号(附带wp)
4.专属内部漏洞库(持续更新)
5.原创漏洞挖掘报告
6.it课表众多好课(持续更新,内容涉及安全+开发等)
7.在线答疑,不定期直播技术分享【湘南第一深情、wuli等】
星球介绍:
星球针对安全新人有优秀学习资源,星球专属嘉宾进行问题解答,
性价比很高。
如果你是入门不久,想要提升漏洞挖掘能力,那该星球是个不错的选择,星球内拥有
专属漏洞报告,
各种奇淫技巧、挖洞技术、专属嘉宾在线问答等。
欢迎您的加入,星球部分内容请你查看!!
星球内容介绍
星球内部提供众多好课
安全类:web安全、内网、src挖掘、kail、逆向、游戏漏洞挖掘、免杀等
开发类:python安全开发、java、Golang、php等开发课程
专栏提供内部漏洞库
专栏内容预览
扫码查看更多内容
原文始发于微信公众号(湘安无事):记一次CNVD原创漏洞证书挖掘
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论