iami233
iami233
文章123
标签35
分类4
记一次CNVD通用型漏洞证书挖掘

记一次CNVD通用型漏洞证书挖掘

通用型漏洞条件

通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果提供互联网案例请提供至少3个以上验证成功漏洞案例(包括漏洞URL、截图、步骤等详细信息),以便CNVD及时验证并处置谢谢!

证书颁发条件

(1)对于中危中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的))
(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞
CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。
时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。(每周三或周四颁发证书)


突然发现公开日期延期了,所以简单描述一下吧…等公开之后在详细写。

简单来说初期我认为该系统是未授权访问漏洞,又认为是垂直越权漏洞,但最后越测越发现这他喵妥妥的开发者代码逻辑缺陷啊,漏洞很多。

在挖edusrc的时候,发现某大学泄露了一个包含了学号Excel表,但是没啥其他有用的信息,所以说就先存下来了,过了半个月发现该校公布了奖学金获得者名单,正好包含了身份证号码
一般学校的系统的账号密码普遍为以下内容

1
2
默认账号:学号
默认密码:身份证号码后几位

所以说直接选了一个系统登录上了,登录过后发现有一个查看我的班级功能,列出了姓名学号,用Devtools看了一下请求和响应

1
2
3
url:  /api/user/class/list
method: GET
value: id=学号

发现返回了一段Json数据,其中包含了同一班级内所有学生的敏感信息。通过更改参数值id,可以查看其他班级的信息。至此可以通过遍历的方法,得到全校的信息。

既然有一个接口未授权,那么说明这个系统肯定还存在其他未授权接口,继续测试。

通过网页引入的JS文件得到了系统的所有接口路径请求参数,直接拿来测试。最后发现一个接口可直接获取全校师生信息

继续测其他功能点,找回密码发现可以通过更改参数值id,可以查看其他用户的信息(包含md5加密后的密码手机号)。

继续测发现登录普通用户后,可直接通过构造URL进入系统总控,可以查看全校学生信息。

收集案例

本人收集案例的时候遇到了很大的坎,不过最后终究是收集齐了,下面总结一下案例收集的过程。

1、搜索引擎:百度/Google/必应/好搜/搜狗搜索标题、url等关键内容
2、fofa:查看特征利用body收集案例
3、厂商官网:有些会列出案例
4、天眼查:下面会有客户列表,或者查看企业年报,也会有客户信息

漏洞报送

一定要把漏洞厂商信息写的很详细!!! 可以一个word文档写漏洞信息,一个word文档写厂家信息,最后打包为ZIP压缩包上传。

后面就是漫长的审核时间了,8号提交-24号归档,1号下发证书

1
2

本文作者:iami233
本文链接:https://5ime.cn/cnvd.html
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可