depy

It is a long and beautiful life.

申请CVE小记

网络安全

前言

之前看别人都有cve编号,就很想自己搞一个来装逼。拿到之后,索然无味,还是bug bounty比较喜欢,果然得不到的永远在骚动。

从去年很早开始申请,一共提交了四次申请,今天早上醒来上厕所看了眼手机,居然拿到了官方邮件。

60507b98d1a1d.png

常规申请

详细写一下过程吧,给后面申请的师傅一些建议。

首先申请的源代码最好是开源的cms应用(最好是github有托管代码),并且面向用户群。其次是最好用的人不小众,也可以通过关键字去搜索一下目标cms是否有人提交过。

我一共申请了四个CVE

  1. zzzphp的注入

  2. 微信客户端的一个漏洞

  3. 某开源商城系统的sql注入

  4. 某开源系统的RCE

因为我不是很想用csrf和xss去混cve编号,那样就让本来就没有含金量的cve更雪上加霜。

首先在去年四月交了微信客户端的小漏洞,等了快9个月没有回应。[TSRC拿了点小钱]

去年八九月吧提交了zzzphp的漏洞,还是没有回应。

上个月提交了开源商城的sql注入,没有回应。

这个月提交了开源系统的RCE,没有回应。

所以你可以发现,即使前人申请过cve,现在就是不吊你。哪怕根据网上师傅写的,比如那篇五指cms 的csrf申请cve的文章原模原样,还是不吊你。

解决办法

在官方提交form表单有个选项,相信很多人没注意过。

60507e81bc15a.png

选择other后选择question,然后去百度翻译你想表达的内容。

类似为什么我申请了这么多没有cve回复,哪怕告知一下我没有通过,这样我会没有积极性这样子。

提交后过了第二天也就是今天早上,立马回复了我。所以估计是官方有时候处理完没有及时告知,倒也不是你漏洞不能通过。

我观察过很多cve的内容,有些是通过seebug,有些通过cnvd的地址。所以我这里猜想,只要在对外界面有个漏洞披露的界面差不多可以只放上cnvd链接申请cve。但是我没有测试过,现在去测试下。

这样的话,在cnvd提交的漏洞可以通过form直接获取cve编号,也就省了很多英文编写、沟通的过程。

605082307251e.png

最后

cve并不是什么很有含金量的东西,拿到之后确实觉得索然无味,只不过简历上可以写写这些rce漏洞、sql注入漏洞获取到的cve编号也能够稍微加一点分。

也算完成了自己的心愿了,希望有一天可以拿到一个因为大型框架、大型中间价的漏洞获取到的cve编号吧!

但还是一句话,自己强比什么都重要。