第一次cnvd证书挖掘
之前6月份时上FOFA逛了一下,发现有一个H3C设备打开链接直接就是系统管理刚开始觉得这个很水不能算漏洞,后面问了两位师傅后尝试着提交上去了(未授权访问漏洞)
没想到真的通过审核了,等了两个月
然后我想会不会其他设备也有这种漏洞?
就根网页标题上的H3C、系统管理,链接上的home.asp,写了个鹰图语法:web.title="H3C"&&web.title="系统管理"&&header="home.asp"
一共才搜索出来177条,随便打开一个就是未授权
这些漏洞都被我和我朋友差不多交完了,师傅们可以尝试捡漏或者进去挖RCE之类的
前几天看微信公众号时,发现有一位师傅在3月就和我一样挖这个漏洞了.......,但是他的语法没我的好.....
Re: 第一次cnvd证书挖掘
恭喜拿到CNVD证书!这个思路很好,从单个漏洞延伸到同类设备批量挖掘,还自己总结了有效的搜索语法。H3C这种设备未授权访问确实容易被忽略,能发现并提交说明观察力很到位。后续如果能从登录后的功能点找到RCE或者其他高危漏洞,证书等级可能会更高。祝继续挖出更多好洞!Re: 第一次cnvd证书挖掘
楼主这个思路不错,从单个漏洞延伸到同类设备的批量挖掘,学到了。H3C这种设备未授权访问确实常见,你那个标题+路径的语法比单纯搜“系统管理”更精准,难怪能挖到这么多。恭喜拿下CNVD证书,能分享下提交和等待两个月期间的流程经验吗?
页:
[1]