CNVD漏洞复测小记

CNVD漏洞复测小…

内容目录

前言

验漏洞,是个安服常见的杂活,很多大佬并不怎么看得上这种工作。(毕竟验漏洞的不给老子过就TM是XX)

在CERT按理说我是在挖漏洞,可最近负责交接的也会给丢些CNVD的漏洞复测任务,一开始确实也有点烦,验了一些发现还好,对刷SRC还是有帮助的。毕竟敌对视角(笑。

一些规律

大概处于政绩考虑,CERT不要高危以外的漏洞,交到咱手上的漏洞也基本是高危的。

最多的还是SQL注入和弱口令,这两个恐怕很长一段时间都杜绝不了了,一个是技术上不作为,一个是管理上不作为,再过几年这种站还是有。送分题╮(╯▽╰)╭
顺便一提,注入点其实明显得可怕,想来也是,现在有SQL注入的站,那是基本什么防护都不做的。弱口令也是,admin/adminadmin/123456的比例高的吓人。二八定律体现在方方面面。

再多一些的就是存储XSS,意见反馈这种东西的XSS多到意想不到,可惜只能盲打,会要求平台好用点,客服权限大点。自用是起的蓝莲花那个平台,最近老收到莫名其妙地区发来的GET请求,没找到原因,有点渗人,考虑换个。而且用我自己域名测也不舒服,跟自首似的。

逻辑洞多是任意用户密码重置、任意用户信息读取,水平比垂直多得多。处理好用户权限权限是真的不容易,很多时候能看到开发的工作量,但Web狗开脑洞的能力tql。比如商品的价格着实薛定谔。

对了,未授权访问也是挺多的。像redis、Elasticsearch,一旦存在其实问题很大,总有人会去找你哪个服务开着什么端口。留个先知文章备忘: https://xz.aliyun.com/t/6103

其他成规律的就是“时令水果”,前段时间CNVD-2020-10487就相当多,往后类推。

顺便一提,漏洞报告这种东西,就像当年写作文,文章内容的读取要受书写质量的影响,看见语焉不详的漏洞报告,简直想问候其家人健康,能过的也不大想给过。咱以后交洞还是好好写报告,彼此舒服。

一点总结

挖相对浅显的漏洞比想象中简单的多,当然,这肯定也有幸存者偏差在里面。毕竟样本全来自高危及以上,可能威胁程度高的漏洞,往往耿直的离奇。

多看看漏洞真的比想象中有用,哪怕不是自己挖的,但看几个相似的利用手法,自己慢慢地就会这么用,毕竟人类的本质是复读机。。。

harmoc

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注