发现有小伙伴对cve这种证书念念不忘
想起来自己刚入行的时候
也在满世界的寻找如何获取cve证书的途径。
现在发现申请cve证书非常简单。
1
想要申请当然需要一个漏洞了。
这里比较简单的就是一些大的cms的插件。
比如wordpress的插件。
又比如在github找一写小众的源码。
又比如在源码站上找一下简单的cms。
cms寻找平台:
https://www.sourcecodester.com/
百度源码之家
github
方式方法有很多,上述只做参考。
找到cms,审计出漏洞之后,记得记录下来。
写在公网上,外部可以访问。
使用翻译用英文记录下来。
这里使用的是github。
2
上述准备工作做好之后。接下来就是去申请cve的过程了。
这里申请cve的地址为:
https://vuldb.com/
先申请注册一个账号登录。
然后选择去提交一个漏洞。如下图所示。(看不懂英文可以右键中文翻译哦。)
安装要求进行填写。
比如我提交的:
标题:xxxCMS xxxCheck.PHP DID参数 存在SQL 注入
概述:xxxCMS 中发现了一个被归类为严重的漏洞。这会影响文件xxxCheck.php的未知部分。对参数DID的操作导致 sql 注入
咨询:https://github.com/G0mini/blob/main/README.md(github上传的漏洞分析过程用英文写。已经关闭)
点击提交。
差不多过了一天就发来邮件给了cve编号。
3
获取cve编号之后,别人是查询不到的,因为没有公开。
接下来申请公开cve编号。
https://cveform.mitre.org/
选择公开cve编号。输入自己的邮箱。
会发一封邮件。
就可以查询到了cve编号。
有的表哥等到公开还会收到一份邮件,我这里没有收到。
4
查询cve。
https://www.cve.org/
https://cve.mitre.org/cve/search_cve_list.html
4位数的cve编号这样就到手了。
如此简单。
★
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读