记一次CVE实战挖掘记录

CVE实战挖掘记录

前一段时间在学习代码审计,然后为了学习就开始在github上面找开源的项目进行练手学习代码审计,这样就可以获取CVE编号。

0x01 cve编号获取流程

首先登录CVE官方网站,选择如下选项Report Vulnerability/Request CVE ID(报告漏洞/请求CVE ID)

image-20230201154212478

这里根据自己提交的漏洞类型选择相应的选项以及漏洞信息进行填充就可以了,建议申请前可以去搜索下系统名看看自己的漏洞是否已经重复,避免重复提交耽误时间。

0x02寻找项目

在GitHub上面找一个开源的项目进行审计之后再提交issues

去项目地址提交issue

 

 

# 漏洞标题


## Vulnerability Type :
漏洞类型


## Vulnerability Version :
影响版本


## Recurring environment:
* Windows 10
* PHP 5.4.5
* Apache 2.4.23

## Vulnerability Description AND recurrence:
这里就写自己的发现过程

英文描述

0x03 填写流程

 

image-20230201155644981

image-20230201155917536

提交之后就会收到一个邮件

image-20230201160054202

然后等大概一个月左右就会审核

image-20230201160139911

之后就可以分配CVE编号

0x04查看编号

查看编号

image-20230201160254539

 

image-20230201160432753

这样就可以查询到编号了

 
posted @ 2023-02-01 16:09  SuperWinner  阅读(314)  评论(0编辑  收藏  举报