写在前面
目前某网信办要求挖指定省份企事业单位的漏洞(不限权重),但是捏,省内有很多云服务商,批量刷洞老是刷到其他省市公司的漏洞,为了刷 KPI (更方便的摸鱼),所以写了这个工具来查询同IP站点和域名信息,根据备案信息判定所属省份,其次有权重的丢补天,没权重的丢给某网信办。
目前某网信办要求挖指定省份企事业单位的漏洞(不限权重),但是捏,省内有很多云服务商,批量刷洞老是刷到其他省市公司的漏洞,为了刷 KPI (更方便的摸鱼),所以写了这个工具来查询同IP站点和域名信息,根据备案信息判定所属省份,其次有权重的丢补天,没权重的丢给某网信办。
今天漫游某单位资产的时候,发现了一个站点,反手 admin/admin 测一下,提示 密码不正确,输入 admin1/admin1 提示 用户不存在 ,同时 验证码 还可以重复使用,这不得 top1000 跑一下
通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果提供互联网案例请提供至少3个以上验证成功漏洞案例(包括漏洞URL、截图、步骤等详细信息),以便CNVD及时验证并处置谢谢!