前言

發(fā)現(xiàn)有小伙伴對cve這種證書念念不忘

想起來自己剛?cè)胄械臅r候 也在滿世界的尋找如何獲取cve證書的途徑。

現(xiàn)在發(fā)現(xiàn)申請cve證書非常簡單。

1

想要申請當然需要一個漏洞了。

這里比較簡單的就是一些大的cms的插件。

比如wordress的插件。

又比如在github找一寫小眾的源碼。

又比如在源碼站上找一下簡單的cms。

cms尋找平臺：https://www.sourcecodester.com/

github

方式方法有很多，上述只做參考。

找到cms，審計出漏洞之后，記得記錄下來。

?寫在公網(wǎng)上，外部可以訪問。

?使用翻譯用英文記錄下來。?

?這里使用的是github。

2

上述準備工作做好之后。

接下來就是去申請cve的過程了。

?這里申請cve的地址為: https://vuldb.com/ 先申請注冊一個賬號登錄。?

?然后選擇去提交一個漏洞。

如下圖所示。(看不懂英文可以右鍵中文翻譯哦。)

安裝要求進行填寫。?

?比如我提交的:?

?標題:xxxCMS XXXCHECK.PHP DID參數(shù) 存在SQL 注入?

?概述:xxxCMS 中發(fā)現(xiàn)了一個被歸類為嚴重的漏洞。

這會影響文件xxxCheck.php的未知部分。

對參數(shù)DID的操作導致 sql 注入?

咨詢:https://github.com/G0mini/blob/main/README.md(github上傳的漏洞分析過程用英文寫。已經(jīng)關(guān)閉)

點擊提交。 差不多過了一天就發(fā)來郵件給了cve編號。

3

獲取cve編號之后，別人是查詢不到的，因為沒有公開。?

?接下來申請公開cve編號。 https://cveform.mitre.org/

選擇公開cve編號。輸入自己的郵箱。

會發(fā)一封郵件。

就可以查詢到了cve編號。?

有的表哥等到公開還會收到一份郵件，我這里沒有收到。

4

查詢cve。 https://www.cve.org/

https://cve.mitre.org/cve/search_cve_list.html

4位數(shù)的cve編號這樣就到手了。 如此簡單。