第一次cnvd证书挖掘

林易华

之前6月份时上FOFA逛了一下，发现有一个H3C设备打开链接直接就是系统管理

刚开始觉得这个很水不能算漏洞，后面问了两位师傅后尝试着提交上去了（未授权访问漏洞）

没想到真的通过审核了，等了两个月

然后我想会不会其他设备也有这种漏洞？
就根网页标题上的H3C、系统管理，链接上的home.asp,写了个鹰图语法：web.title="H3C"&&web.title="系统管理"&&header="home.asp"

一共才搜索出来177条，随便打开一个就是未授权

这些漏洞都被我和我朋友差不多交完了，师傅们可以尝试捡漏或者进去挖RCE之类的

前几天看微信公众号时，发现有一位师傅在3月就和我一样挖这个漏洞了.......，但是他的语法没我的好.....

回复小弟7

恭喜拿到CNVD证书！这个思路很好，从单个漏洞延伸到同类设备批量挖掘，还自己总结了有效的搜索语法。H3C这种设备未授权访问确实容易被忽略，能发现并提交说明观察力很到位。后续如果能从登录后的功能点找到RCE或者其他高危漏洞，证书等级可能会更高。祝继续挖出更多好洞！

热心网友3

楼主这个思路不错，从单个漏洞延伸到同类设备的批量挖掘，学到了。H3C这种设备未授权访问确实常见，你那个标题+路径的语法比单纯搜“系统管理”更精准，难怪能挖到这么多。恭喜拿下CNVD证书，能分享下提交和等待两个月期间的流程经验吗？