CVE实战挖掘记录
前一段时间在学习代码审计,然后为了学习就开始在github上面找开源的项目进行练手学习代码审计,这样就可以获取CVE编号。
0x01 cve编号获取流程
首先登录CVE官方网站,选择如下选项Report Vulnerability/Request CVE ID(报告漏洞/请求CVE ID)
这里根据自己提交的漏洞类型选择相应的选项以及漏洞信息进行填充就可以了,建议申请前可以去搜索下系统名看看自己的漏洞是否已经重复,避免重复提交耽误时间。
0x02寻找项目
在GitHub上面找一个开源的项目进行审计之后再提交issues
去项目地址提交issue
# 漏洞标题
## Vulnerability Type :
漏洞类型
## Vulnerability Version :
影响版本
## Recurring environment:
* Windows 10
* PHP 5.4.5
* Apache 2.4.23
## Vulnerability Description AND recurrence:
这里就写自己的发现过程
英文描述
0x03 填写流程
提交之后就会收到一个邮件
然后等大概一个月左右就会审核
之后就可以分配CVE编号
0x04查看编号
这样就可以查询到编号了
标签:实战,##,Vulnerability,漏洞,提交,编号,挖掘,CVE From: https://www.cnblogs.com/superwinner/p/17083179.html