記一次CVE實戰挖掘記錄

SuperWinner發表於2023-02-01

CVE實戰挖掘記錄

前一段時間在學習程式碼審計,然後為了學習就開始在github上面找開源的專案進行練手學習程式碼審計,這樣就可以獲取CVE編號。

0x01 cve編號獲取流程

首先登入CVE官方網站,選擇如下選項Report Vulnerability/Request CVE ID(報告漏洞/請求CVE ID)

image-20230201154212478

這裡根據自己提交的漏洞型別選擇相應的選項以及漏洞資訊進行填充就可以了,建議申請前可以去搜尋下系統名看看自己的漏洞是否已經重複,避免重複提交耽誤時間。

記一次CVE實戰挖掘記錄

0x02尋找專案

在GitHub上面找一個開源的專案進行審計之後再提交issues

去專案地址提交issue

 

 

# 漏洞標題


## Vulnerability Type :
漏洞型別


## Vulnerability Version :
影響版本


## Recurring environment:
* Windows 10
* PHP 5.4.5
* Apache 2.4.23

## Vulnerability Description AND recurrence:
這裡就寫自己的發現過程

英文描述

0x03 填寫流程

 

image-20230201155644981

image-20230201155917536

提交之後就會收到一個郵件

image-20230201160054202

然後等大概一個月左右就會稽核

image-20230201160139911

之後就可以分配CVE編號

0x04檢視編號

檢視編號

image-20230201160254539

 

image-20230201160432753

這樣就可以查詢到編號了

 

相關文章