记一次捡漏通杀未授权访问,拿4本CNVD证书
2024-3-23 23:12:51 Author: mp.weixin.qq.com(查看原文) 阅读量:95 收藏

CNVD证书获取要求:

对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞(后续对事件型漏洞证明颁发标准将参考中央网信办颁布的关键基础设施相关定义和分类),CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。
事件型:高危 重要机构
通用型:中危及以上(评分4.0) 注册资金5000w以上,黑盒的测试案例10或以上(3复现+7其他案例,其他案例不要求复现

这里是H3C路由器的未授权访问

FOFA如下:

有这种特征的,点击进去就进入设备了,如下

那么我们的语法就可以改为:

title="H3C ER3200&nbsp系统管理"

将ER3200替换对应型号

就这样,随便点击一个就可以直接进入设备

然后在用爱企查看一下注册资本

超过5000万,有十个以上案例,并且能直接进入设备,那么中危评分就5.0,满足证书发放条件


如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
前面有同学问我有没优惠券,这里发放100张100元的优惠券,用完今年不再发放

往期回顾

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247493931&idx=1&sn=b9672b427b9f4fade9a615d2bd744cfe&chksm=e8a5e348dfd26a5e929e59762c284e381d643e2c74b964276378ee6b92ab392af5f913239426&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh