一、前言

做任何事情,付出就要有回报,这样才会有动力。而对于挖漏洞这件事情,回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但却苦无思路。看着一些大佬整天貌似不费吹灰之力便得到很多证书,除了羡慕,还是羡慕。作为一个过来人,我这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。首先先声明一下,由于本人技术有限,可能不能很好的诠释,希望各位师傅看了轻喷,谢谢观看。

二、通用型漏洞

首先最开始我是不了解事件型漏洞跟通用型漏洞的区别,所以每次挖到一个漏洞都没有发散思维,只是单纯的提交事件型漏洞。现在我个人的理解为事件型漏洞是某个网站存在某类型漏洞,通用型漏洞为同一建站厂商的多个建站网站存在相同类型漏洞。其次提交cnvd漏洞平台需要10例案例好像,然后要复现其中的三例并且所述案例都属于同一建站厂商且存在相同类型的漏洞。想要获得证书需要以下要求:

(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、黑盒测试案例不满10起等不颁发证书)
(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞。

因为我今天讲的是通用型漏洞的挖掘,而第2条是涉及到事件型漏洞,所以咱们先不看第2个条件。
现在这些都不是最难的,最难的是建站厂商的注册资本得过5000万以上,这三个条件缺一不可。看到这里你可千万别被劝退了,还是有很多机会的哦,不然像我这种菜鸡是如何挖到的呢~~

三、漏洞挖掘思路历程

本次挖掘的漏洞类型是信息泄露,其实就是网站的源码备份被攻击者下载下来,从而导致网站的数据泄露。那么如何更加便捷的找到此类漏洞呢,还有这些源码备份的目录到底有哪些呢?这里大家可以看看我的另外一篇文章,其中也有源码备份目录的字典:https://www.freebuf.com/articles/web/275982.html。下面我就讲讲详细细节吧。

###详细细节
我就挑其中一个建站系统的几个案例来讲述吧。
访问http://xxx/admin.zip,此url存在网站源码任意下载,该漏洞往往会导致服务器整站源代码或者部分页面的源代码被下载,利用。源代码中所包含的各类敏感信息,如服务器数据库连接信息,服务器配置信息等会因此而泄露,造成巨大的损失。被泄露的源代码还可能会被用于代码审计,进一步利用而对整个系统的安全埋下隐患。

这个时候我们可以将网站的备份信息下载下来利用,然后查看厂商的信息,从而获取更多存在该漏洞的案例站点。在网页中找到“技术支持:XXX公司”,然后可以利用搜索引擎搜索,使用Google Hacking语法 index:技术支持:XXX公司;也可以用空间搜索引擎搜索,例如fofa、ZoomEye等;也可以比如用天眼查去查该厂商其它的备案号,也会存在相同的漏洞;可以去该建站厂商的官网查看建站案例尝试是否有相同漏洞;还可以去查查同ip的网站,说不定也有意外的惊喜等着你~

空间搜索引擎有自己的语法,像fofa搜建站就用app或者title。像搜索通达信科建站系统案例:app="TDXK-通达OA",搜索pbootcms建站系统案例:title="pbootcms"或者app="pbootcms"

Google Hacking语法:

建站案例:

用天眼查去查该厂商其它的备案号:

通过这些方法我找到了建站厂商建设的多家站点,我们就可以一个站点一个站点的去测试漏洞是否存在,通用漏洞搜集相关的站点比较繁杂,不是所有相同建站站点都存在相同漏洞,这就很需要有耐心和细心了。

四、漏洞利用

源码备份还是有挺多可以利用的点,简单讲一下漏洞利用的思路。就是网站的源码备份被攻击者下载下来,其中还泄露了数据库文件,用对应的数据查看器可以查看其中数据,找到管理员账号密码,然后再审计出网站后台,登陆进去看看能不能传马等操作。流程大概是这么个流程,下面我就讲讲详细细节吧。

详细细节

我就挑我挖的几个建站系统中的其中一个比较好的来讲述吧。
将网站备份文件admin.zip下载下来之后,我们可以去查看该压缩包的文件信息

在这里我们可以做一做代码审计,以及敏感文件的获取

网页的配置信息泄露、数据库的data信息泄露

审计敏感文件,发现数据库配置信息,数据库账号密码泄露User Id=xxx Password=xxx
如果没做host限制,攻击者可以尝试登录

管理员登录界面泄露http://www.xxx.com/xxx.html
可以看到该登录框不需要二次验证也没有错误限制的次数。攻击者可以尝试暴力破解,但是因为我们有数据库信息在手,那咱就直接冲,登录成功~

这里还通过代码审计找到了后台目录下的界面,发现存在越权访问,可以在不登录管理员的情况下使用管理员权限。效果如下

越权访问管理员界面—访问网页日志
管理员手机号和邮箱信息泄露,以及管理任务泄露,可以新增任务,攻击者可以以此来增加像服务器挖矿这类的任务,消耗服务器资源来获取利益。

下面介绍另外一个案例的详细细节:
访问http://xxx/wwwroot.rar,存在源码任意下载

源码泄露(可作网页任意路径穿透,任意文件下载,代码审计等),其中椭圆部分就是该网站的后台目录。我们可以看出它的复杂化,这个即使是有再强大的字典一般也是跑不出来的,但是源码泄露导致后台登录界面泄露

代码审计(数据库信息和网站信息)

数据库泄露
搜索db,将这个db文件解压出来

我这里用“SQLiteSpy_1.9.8”数据查看器打开该db文件。如果是sql后缀文件,那就是mysql数据库文件,就用Navicat打开;如果是mdb后缀文件,那就是access数据库文件,就用破障access数据查看器打开。

其中网页管理员账号密码泄露,密码是用了md5算法,使用md5在线解密就跑出来了

根据代码审计找出管理员登录界面
http://xxx/adfmin78QKYJljkq/login.asp,上面也有提到,可以看出登录链接的复杂化,但是源码泄露导致后台登录界面泄露

最后也登录成功。然后进去可以看看有没有可用上传点,尝试传马等操作。

由于本人能力有限,对于网站源码的利用还不是很到位,在这里就分享一下这两个挖掘建站系统的案例,各位师傅可以提自己的建议哦~

五、结尾

搜集10起相同案例的站点,然后整合成一份文档即可提交cnvd漏洞平台,然后就是等待漏洞审核归档了。

emm这里的福利就是给大家看看我的证书,就是想和大家分享分享我的喜悦,看我这份臭不要脸的样儿~

参考文章链接:
1.https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=60226&highlight=cnvd
2.https://zhuanlan.zhihu.com/p/271848174

如何获得cnvd原创漏洞证书之信息泄露篇(结尾福利)相关推荐

  1. CNVD原创漏洞证书总结

    之前打算申请个CNVD的原创漏洞证书.经过这一个多月的时间证书下来了,现在简单总结一下. 原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/39 ...

  2. 【愚公系列】2023年06月 网络安全高级班 092.CNVD原创漏洞证书(文件下载)

    文章目录 前言 一.文件下载 1.任意文件下载漏洞原理 1.1 任意文件下载漏洞介绍 1.2 任意文件下载漏洞利用方式 1.3 常见 Windows 系统文件路径 1.4 常见 Linux 系统文件路 ...

  3. 迅雷的xss漏洞和敏感信息泄露

    漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...

  4. 网安入门须知:注释的危害居然这么大?——注释漏洞导致的信息泄露

    隔壁大娘收到了一条匿名短信,里面记录了大娘跟隔壁老王的开房记录,并勒索二百五十块巨款.大娘略加思索后,便提着刀冲到狗剩家门口,一刀砍在门口的卷帘门上 隔壁大娘:狗剩,你给我出来!!! 注释导致的信息泄 ...

  5. 【BP靶场portswigger-服务端6】信息泄露漏洞-5个实验(全)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  6. 【web渗透思路】敏感信息泄露(网站+用户+服务器)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  7. 【web渗透思路】框架敏感信息泄露(特点、目录、配置)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  8. 信息泄露能算高危漏洞吗

    信息泄露介绍: 信息泄露就是某网站某公司对敏感数据没有安全的保护,导致泄露敏感被攻击者利用,例如泄露:账号,密码,管理员,身份证,数据库,服务器,敏感路径等等.信息泄露能算高危漏洞的. 信息泄露危害: ...

  9. Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞

    漏洞名称: Linux Kernel 'mp_get_count()'函数本地信息泄露漏洞 CNNVD编号: CNNVD-201311-054 发布时间: 2013-11-06 更新时间: 2013- ...

最新文章

  1. linux跨主机复制文件
  2. 垃圾回收器算法之引用计数器法
  3. 邪恶改装2:用单片机实现一次简单的wifi密码欺骗
  4. ISE MAP报错: Unsupported programming for BSCAN block and JTAG_CHAIN attribute value 1的解决方法
  5. 电子商务应用课程知识整理 第二章-电子商务相关知识与技术
  6. pytorch 加载模型_福利,PyTorch中文版官方教程来啦(附下载)
  7. android webview file,Android WebView 不支持 H5 input type=file 解决方法
  8. burpsuite破解版
  9. settimeout需要清除吗_前端20个真正灵魂拷问,前端初级到中级你还需要这个!
  10. 大学计算机专业分流考试,北京林业大学计算机类(入学一年后分流至计算机科学与技术、数字媒体技术、网络工程、计算机科学与技术(物联网))专业2016年在江苏理科高考录取最低分数线...
  11. BZOJ 1011: [HNOI2008]遥远的行星( )
  12. hiveSql获取日期时间
  13. 架构师之路:如何做一个好的产品架构师
  14. Non-UTF-8 code starting with ‘\xb5‘ in file D:\eclipse\Python\test\__init__.
  15. eis电子防抖好还是光学防抖好_EIS和OIS有啥差别?一文搞懂手机防抖的那些事儿...
  16. 9 种流行的文件、文件夹比较工具点评 (转贴)
  17. SQL注入与万能密码登录
  18. SIKI学院:MySQL数据库从零到精通:十一:课时 14 : 13-主键和Unique Key的区别和共同点
  19. 一种适用于车身控制器的HIL实时测试系统
  20. InvalidateRect()与Invalidate()的用法(转)

热门文章

  1. 四种方法求解最大子段和问题
  2. 使用安全令牌保护 RTMP 流
  3. 用Internet Download Manager下载网盘资源,每秒1M以上!
  4. c# 与 Access数据库 dataset操作
  5. 企业如何有效制定企业信息化发展规划?(附信息化模板)
  6. 调用百度地图只显示网格的问题
  7. 用matlab求函数极限,matlab求解极限问题(limit函数的用法)
  8. windows10上传文件到服务器
  9. Mybatis 主键插入回显
  10. c语言文件按字节读取整数,C语言逐行读取文件