记一次 CNVD 通用型漏洞证书挖掘

通用型漏洞条件

通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性（包括跟进函数和调试代码过程），如果提供互联网案例请提供至少3个以上验证成功漏洞案例（包括漏洞URL、截图、步骤等详细信息），以便CNVD及时验证并处置谢谢！

证书颁发条件

（1）对于中危及中危以上通用型漏洞（CVSS2.0基准评分超过4.0分）（除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书）（注：大厂商的判断标准为（注册资金5000万以上，或者案例涉及省部级以上单位的）） （2）涉及电信行业单位（中国移动、中国联通、中国电信及中国铁塔公司）和中央部委级别(不含直属事业单位)的高危事件型漏洞 CNVD将给予原创漏洞证明（即CNVD漏洞证书，电子版），该证明可通过编号在CNVD官方网站进行查询跟踪。 时限要求：按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。（每周三或周四颁发证书）

突然发现公开日期延期了，所以简单描述一下吧…等公开之后在详细写。

简单来说初期我认为该系统是 未授权访问 漏洞，又认为是 垂直越权 漏洞，但最后越测越发现这他喵妥妥的开发者代码 逻辑缺陷 啊，漏洞很多。

在挖 edusrc 的时候，发现某大学泄露了一个包含了 学号 的 Excel表，但是没啥其他有用的信息，所以说就先存下来了，过了半个月发现该校公布了奖学金获得者名单，正好包含了身份证号码。 一般学校的系统的账号密码普遍为以下内容

默认账号：学号
默认密码：身份证号码后几位

所以说直接选了一个系统登录上了，登录过后发现有一个查看我的班级功能，列出了姓名和学号，用Devtools看了一下请求和响应

url:  /api/user/class/list
method: GET
value: id=学号

发现返回了一段 Json 数据，其中包含了同一班级内所有学生的敏感信息。通过更改参数值id，可以查看其他班级的信息。至此可以通过遍历的方法，得到全校的信息。

既然有一个接口未授权，那么说明这个系统肯定还存在其他未授权接口，继续测试。

通过网页引入的 JS文件 得到了系统的所有 接口路径 和 请求参数，直接拿来测试。最后发现一个接口可直接 获取全校师生信息。

继续测其他功能点，找回密码发现可以通过更改参数值 id，可以查看其他用户的信息（包含 md5加密 后的 密码 和 手机号 ）。

继续测发现登录普通用户后，可直接通过构造URL进入系统总控，可以查看全校学生信息。

收集案例

本人收集案例的时候遇到了很大的坎，不过最后终究是收集齐了，下面总结一下案例收集的过程。

• 搜索引擎：百度/Google/必应/好搜/搜狗搜索标题、url等关键内容
• fofa：查看特征利用body收集案例
• 厂商官网：有些会列出案例
• 天眼查：下面会有客户列表，或者查看企业年报，也会有客户信息

漏洞报送

一定要把漏洞厂商信息写的很详细！！！ 可以一个word文档写漏洞信息，一个word文档写厂家信息，最后打包为ZIP压缩包上传。

后面就是漫长的审核时间了，8号提交-24号归档，1号下发证书