CNVD原创漏洞证明,虽然含金量不高,但多个证明装个bo也是不错的,说到原创漏洞挖掘,大多数想到的肯定是源码审计了,但源码审计对小白来说不友好,代码审计能力不高的话也不容易发现漏洞,今天介绍一种傻瓜式通用漏洞挖掘方式,用到的工具有超级SQL注入工具和fofa搜索。
首先利用fofa搜索确定下目标:
title="公司" && body="网站建设:" && country="CN"
搜索下中国境内title是公司,网站内有网站间宿舍:内容的网站
搜索到15W+条,这里也可以增加titile="成都" 或是 region="Sichuan" 来缩小范围,这一步的主要目的是找带有网站建设字样的有SQL注入的网站,然后再批量去采集这种使用了相同建站系统的网站,当然这一步也可以用fofa采集工具批量去爬取网站链接,然后批量扫描SQL注入漏洞。
这里我找到一个叫蜀美网络建设的网站
简单试一下得知这个网站是存在注入的
sqlmap跑一下:
确定这个建站系统有存在漏洞的网站后,下一步利用fofa搜索出所有使用了这个建站系统的网站:
body="网站建设:蜀美网络 " && country="CN"
这里搜到了85条,接下来用fofa采集工具对着85个url进行采集…
目前fofa不能用了,这里用url采集工具进行采集吧
将采集到的URL导入超级SQL注入工具进行批量扫描:
由于时间原因就不展示扫描结果了,大概的思路就是这样,找到相同建站系统且存在漏洞的网站后写报告就可以了,CNVD报告提供的互联网案例越多越好,审核的会越快,复现案例最少提供3个以上吧
之后就等待审批,获取证书:
用到的工具自行百度吧,有需要的私聊我
关注公众号了解更多资讯
纵横安区圈
原文始发于微信公众号(纵横安全圈):分享一种最简单的获取CNVD原创漏洞证明的方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论