CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

admin 2024年10月18日09:10:01评论20 views字数 1341阅读4分28秒阅读模式

有一种艺术叫做
我只需看一眼就能一眼定睛

其实最有效率挖cnvd的方法是在于平台本身公布出的漏洞,因为绝对不止一个漏洞

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

这里比如我们看web应用(其他类型都可以看看)

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

一般我们看第一页的漏洞信息就够的了,这里我们点最新的那个KingPortal开发系统

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

存在弱口令,很好,继续挖它

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

重生之鹰图语法

web.body="KingPortal开发系统"

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

专属Burp打开

这里在测试弱口令中,抓到个奇怪的包

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

放到重发器看看

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

获得密码,信息泄露漏洞一枚!

POC为:

GET /config/externalConfig.json HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1

通过admin001,密码admin001成功进入

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

后面可以对功能点测试越权漏洞,逻辑漏洞等等

然后cnvd查一下

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

就可以提交了

如果被提交过了,漏洞重复了,是不是寄了

别慌,根据我老手经验,我们打开爱企查(这里划重点,什么叫做姜还是老的辣!!!)

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

点击软件著作权信息

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

鹰图搜这个系统名称,这个时候你就会真正理解什么叫做通用型漏洞影响

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

是不是和刚刚的一模一样,所以刚才的信息泄露漏洞都可以尝试,并提交漏洞

第二个可以看看漏洞列表的安全产品

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

最新的深信服云镜网络弱口令

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

对于安全产品或安全设备类的,我们可以搜索使用手册

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

获得弱口令是admin/admin123

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

然后也是继续我那个思路弱口令进去后挖RCE,逻辑漏洞等等

考证咨询

最优惠报考各类安全证书(NISP/CISP/CISSP/PTE/PTS/PMP/IRE等....),后台回复"好友位"咨询。

技术交流

SRC专项漏洞知识库

建立了一个src专项圈子,内容包含src漏洞知识库src挖掘技巧src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞

圈子专注于更新src相关:

1、维护更新src专项漏洞知识库,包含原理、挖掘技巧、实战案例2、分享src优质视频课程3、分享src挖掘技巧tips4、小群一起挖洞
CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

图片
CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法
图片
CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法图片CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法图片

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

交流群

关注公众号回复“加群”,添加Z2OBot好友,自动拉你加入Z2O安全攻防交流群(微信群)分享更多好东西。

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

关注我们

关注福利:

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“漏洞库" 获取 最新漏洞POC库(1.2W+)

回复“资料" 获取 网络安全、渗透测试相关资料文档

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法
CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

~

原文始发于微信公众号(Z2O安全攻防):CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月18日09:10:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法https://cn-sec.com/archives/3283465.html

发表评论

匿名网友 填写信息