前一段時間在學習程式碼審計,然後為了學習就開始在github上面找開源的專案進行練手學習程式碼審計,這樣就可以獲取CVE編號。
0x01 cve編號獲取流程
首先登入
這裡根據自己提交的漏洞型別選擇相應的選項以及漏洞資訊進行填充就可以了,建議申請前可以去搜尋下系統名看看自己的漏洞是否已經重複,避免重複提交耽誤時間。
0x02尋找專案
在GitHub上面找一個開源的專案進行審計之後再提交issues
去專案地址提交issue
# 漏洞標題
## Vulnerability Type :
漏洞型別
## Vulnerability Version :
影響版本
## Recurring environment:
* Windows 10
* PHP 5.4.5
* Apache 2.4.23
## Vulnerability Description AND recurrence:
這裡就寫自己的發現過程
英文描述
0x03 填寫流程
提交之後就會收到一個郵件
然後等大概一個月左右就會稽核
之後就可以分配CVE編號
0x04檢視編號
這樣就可以查詢到編號了