我是怎麼找到通用漏洞的

• 2020 年 2 月 19 日
• 筆記

本文作者：少年英雄宋人頭

本周的某一天，夜班閑著沒事幹，就在漏洞盒子提漏洞玩（具體細節，不詳細說明）

1.最開始，找到一個網站，發現存在SQL注入漏洞

2.然後隨便點進去一個模組，發現網站頁面域名發生了跳轉，直覺告訴我，這波操作一定存在問題。果然，在頁面的最底端，發現了某家公司的名字，這應該就是開發商。

3.找到了潛在的開發商，第一反應就是，是不是存在通用漏洞，就先用goole語法試著搜了一下，果然，找到了20條相似的鏈接，對找到的結果進行測試。發現，這些網站基本上長得都差不多，而且，最重要的是，注入點都是一樣的，索性直接就跑了一波SQLMap，收集了5個網站的注入點以及資料庫表資訊，準備提交CNVD。

4.因為提交CNVD，需要提供廠商資訊，所以就先在百度搜了一下這個公司，是深圳的一個公司，所屬行業為軟體和資訊技術服務業

5.到官網看了一下，發現存在注入的產品是他家的一個相親產品，找到相關產品資訊，就可以去CNVD上提交漏洞了

6.一定要記得，把漏洞所屬類型，改為通用型漏洞，我第一次忘記改了，還好被CNVD的老師發現並駁回了，才有從頭再來的機會

7.審核成功後，就會歸檔，一般通用型漏洞審核的都比較慢，但是給的積分會比較高，如果漏洞級別高的話，歸檔之後會頒發原創漏洞證明（我這個不知道會不會給，還得看最後的評估結果）。