记一次CVE实战挖掘记录

CVE实战挖掘记录

前一段时间在学习代码审计,然后为了学习就开始在github上面找开源的项目进行练手学习代码审计,这样就可以获取CVE编号。

0x01 cve编号获取流程

首先登录CVE官方网站,选择如下选项Report Vulnerability/Request CVE ID(报告漏洞/请求CVE ID)

记一次CVE实战挖掘记录插图

这里根据自己提交的漏洞类型选择相应的选项以及漏洞信息进行填充就可以了,建议申请前可以去搜索下系统名看看自己的漏洞是否已经重复,避免重复提交耽误时间。

记一次CVE实战挖掘记录插图1

0x02寻找项目

在GitHub上面找一个开源的项目进行审计之后再提交issues

去项目地址提交issue

记一次CVE实战挖掘记录插图2

 

 

# 漏洞标题


## Vulnerability Type :
漏洞类型


## Vulnerability Version :
影响版本


## Recurring environment:
* Windows 10
* PHP 5.4.5
* Apache 2.4.23

## Vulnerability Description AND recurrence:
这里就写自己的发现过程

英文描述

0x03 填写流程

 

记一次CVE实战挖掘记录插图3

记一次CVE实战挖掘记录插图4

提交之后就会收到一个邮件

记一次CVE实战挖掘记录插图5

然后等大概一个月左右就会审核

记一次CVE实战挖掘记录插图6

之后就可以分配CVE编号

0x04查看编号

查看编号

记一次CVE实战挖掘记录插图7

 

记一次CVE实战挖掘记录插图8

这样就可以查询到编号了

 

文章来源于互联网:记一次CVE实战挖掘记录

THE END
分享
二维码