(資料圖片)

前言

發(fā)現(xiàn)有小伙伴對(duì)cve這種證書念念不忘想起來自己剛?cè)胄械臅r(shí)候也在滿世界的尋找如何獲取cve證書的途徑?，F(xiàn)在發(fā)現(xiàn)申請(qǐng)cve證書非常簡(jiǎn)單。

1

想要申請(qǐng)當(dāng)然需要一個(gè)漏洞了。這里比較簡(jiǎn)單的就是一些大的cms的插件。比如wordress的插件。又比如在github找一寫小眾的源碼。又比如在源碼站上找一下簡(jiǎn)單的cms。

cms尋找平臺(tái)：https://www.sourcecodester.com/

github

方式方法有很多，上述只做參考。

找到cms，審計(jì)出漏洞之后，記得記錄下來。寫在公網(wǎng)上，外部可以訪問。使用翻譯用英文記錄下來。這里使用的是github。

2

上述準(zhǔn)備工作做好之后。接下來就是去申請(qǐng)cve的過程了。這里申請(qǐng)cve的地址為:https://vuldb.com/先申請(qǐng)注冊(cè)一個(gè)賬號(hào)登錄。然后選擇去提交一個(gè)漏洞。如下圖所示。(看不懂英文可以右鍵中文翻譯哦。)

安裝要求進(jìn)行填寫。比如我提交的:標(biāo)題:xxxCMS XXXCHECK.PHP DID參數(shù) 存在SQL 注入概述:xxxCMS 中發(fā)現(xiàn)了一個(gè)被歸類為嚴(yán)重的漏洞。這會(huì)影響文件xxxCheck.php的未知部分。對(duì)參數(shù)DID的操作導(dǎo)致 sql 注入咨詢:https://github.com/G0mini/blob/main/README.md(github上傳的漏洞分析過程用英文寫。已經(jīng)關(guān)閉)

點(diǎn)擊提交。差不多過了一天就發(fā)來郵件給了cve編號(hào)。

3

獲取cve編號(hào)之后，別人是查詢不到的，因?yàn)闆]有公開。接下來申請(qǐng)公開cve編號(hào)。https://cveform.mitre.org/

選擇公開cve編號(hào)。輸入自己的郵箱。

會(huì)發(fā)一封郵件。

就可以查詢到了cve編號(hào)。有的表哥等到公開還會(huì)收到一份郵件，我這里沒有收到。

4

查詢cve。https://www.cve.org/

https://cve.mitre.org/cve/search_cve_list.html

4位數(shù)的cve編號(hào)這樣就到手了。如此簡(jiǎn)單。

更多精彩關(guān)注公眾號(hào)

關(guān)鍵詞： 網(wǎng)絡(luò)安全 滲透測(cè)試服務(wù) 安全攻防對(duì)抗服務(wù)

責(zé)任編輯：Rex_06