记一次CNVD通用型漏洞证书挖掘

通用型漏洞条件

通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性（包括跟进函数和调试代码过程），如果提供互联网案例请提供至少3个以上验证成功漏洞案例（包括漏洞URL、截图、步骤等详细信息），以便CNVD及时验证并处置谢谢！

证书颁发条件

（1）对于中危及中危以上通用型漏洞（CVSS2.0基准评分超过4.0分）（除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书）（注：大厂商的判断标准为（注册资金5000万以上，或者案例涉及省部级以上单位的））
（2）涉及电信行业单位（中国移动、中国联通、中国电信及中国铁塔公司）和中央部委级别(不含直属事业单位)的高危事件型漏洞
CNVD将给予原创漏洞证明（即CNVD漏洞证书，电子版），该证明可通过编号在CNVD官方网站进行查询跟踪。
时限要求：按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。（每周三或周四颁发证书）

突然发现公开日期延期了，所以简单描述一下吧…等公开之后在详细写。

简单来说初期我认为该系统是未授权访问漏洞，又认为是垂直越权漏洞，但最后越测越发现这他喵妥妥的开发者代码逻辑缺陷啊，漏洞很多。

在挖edusrc的时候，发现某大学泄露了一个包含了学号的Excel表，但是没啥其他有用的信息，所以说就先存下来了，过了半个月发现该校公布了奖学金获得者名单，正好包含了身份证号码。
一般学校的系统的账号密码普遍为以下内容

1
2

默认账号：学号
默认密码：身份证号码后几位

所以说直接选了一个系统登录上了，登录过后发现有一个查看我的班级功能，列出了姓名和学号，用Devtools看了一下请求和响应

1
2
3

url:  /api/user/class/list
method: GET
value: id=学号

发现返回了一段Json数据，其中包含了同一班级内所有学生的敏感信息。通过更改参数值id，可以查看其他班级的信息。至此可以通过遍历的方法，得到全校的信息。

既然有一个接口未授权，那么说明这个系统肯定还存在其他未授权接口，继续测试。

通过网页引入的JS文件得到了系统的所有接口路径和请求参数，直接拿来测试。最后发现一个接口可直接获取全校师生信息。

继续测其他功能点，找回密码发现可以通过更改参数值id，可以查看其他用户的信息（包含md5加密后的密码和手机号）。

继续测发现登录普通用户后，可直接通过构造URL进入系统总控，可以查看全校学生信息。

收集案例

本人收集案例的时候遇到了很大的坎，不过最后终究是收集齐了，下面总结一下案例收集的过程。

1、搜索引擎：百度/Google/必应/好搜/搜狗搜索标题、url等关键内容
2、fofa：查看特征利用body收集案例
3、厂商官网：有些会列出案例
4、天眼查：下面会有客户列表，或者查看企业年报，也会有客户信息

漏洞报送

一定要把漏洞厂商信息写的很详细！！！ 可以一个word文档写漏洞信息，一个word文档写厂家信息，最后打包为ZIP压缩包上传。

后面就是漫长的审核时间了，8号提交-24号归档，1号下发证书