首页 > 其他分享 >聊一下怎么10分钟速水中危CVE

聊一下怎么10分钟速水中危CVE

时间:2024-11-29 23:44:11浏览次数:4  
标签:10 github 项目 接下来 漏洞 水中 https CVE

题目是真的。今天晚上刚接触关于CVE的审计和提交。只能说:牛逼的是真牛逼,水的是真水。

我接下来教你,怎么在10分钟里找到一个CVE的中危漏洞并且提交。然后你就可以去咸鱼接单了,一个一铂快

打开https://code-projects.org/ 随机找一个水项目

打开网站,点击语言,选择PHP。我们直接在首页随便找一个项目吧。

先去CVE数据库里找一下有没有人审过了。直接搜名字就好,像我这个就搜Task-Manager,

https://cve.mitre.org/cgi-bin/cvekey.cgi

发现没有

点开,按Download Project下载代码

配置XMAPP环境

https://www.apachefriends.org/zh_cn/download.html

可以找一些网上的教程配一下环境,没多大要求,最好避免把apache的http和https端口配到8080和443

下载安装。接下来回到刚刚下载代码的地方,找到How to run

浅浅配一下环境,我们只需要注意第6和第7行(基本上每一个项目都是一样的)

6th Step: Create a database naming “TaskManager” and then click on the import tab
7th Step: Click on browse file and select “sqlScript.sql” file

点开xmapp-control.exe。启动Apache和MySQL。去phpadmin面板(点MySQL旁边的admin)

点击新建数据库

根据提示,建一个名为TaskManager的。

接下来,点击taskmanager,导入sqlScript.sql文件

好了,环境配完了,接下来把整个项目复制到XMAPP目录下的/htdocs里,你应该在本地的web服务上能看到项目正常启动。

接下来,将htdocs文件夹整个拖入VSCODE,开始审计,开始计时!

审计代码

这几步里最简单的一步(bushi)

如果你想要中危的话,xss是最有性价比的漏洞了。反射型现在可能不收,最好交一个存储型的。

先别急着审计,去web目录下把能输入的地方全试一遍<script>alert(1)</script>

非常好,可以看到我们亲爱的项目已经出漏洞了!在project name这里输入<script>alert(1)</script>刷新进入/Projects.php看到弹窗。

OK,接下来直接去github上写漏洞报告。浅浅看一下Projects.php,把存在注入的参数找到(花不了几分钟)。

水一下就好,没必要认真写。

给大家一个示例,我把这个漏洞写成报告:https://github.com/LamentXU123/cve/blob/main/xss2.md

看个笑话就好。

后面又随便看了看。。。很难想象这是2024年的代码。。。

如此直白的SQL注入。。。有点不适应了。又水了洞:https://github.com/LamentXU123/cve/blob/main/sql_injection1.md

Vuldb提交漏洞

直接去Vuldb交,拿CVE编号快。

注册账号,Vendor写Code-projects,Product写项目名称(比如我这个就写Task-Manager-In-PHP),Version没有就写v1.0,Class按你的漏洞类型写(XSS就写Cross Site Scripting),Description随便写写。

最后,最重要的是:Advisory贴上在github上的漏洞报告。一定记得把Request a CVE for this new vulnerability.勾上,不然白搞了

总结

CVE这种东西如果说是为了求职的话水几个真的不难,有些很老的项目又没几个人维护,简直就是CVE刷怪点。一个项目能爆好几个CVE。。。
以上两个漏洞从下载代码到提交报告每个都不超过十分钟。

标签:10,github,项目,接下来,漏洞,水中,https,CVE
From: https://www.cnblogs.com/LAMENTXU/p/18577822

相关文章

  • 每日速记10道java面试题03
    其他资料每日速记10道java面试题01-CSDN博客每日速记10道java面试题02-CSDN博客目录一、你使用过java的反射机制吗?如何应用反射?二、什么是泛型?泛型的作用是什么?三、java的泛型擦除是什么?四、Java中的深拷贝和浅拷贝有什么区别?五、什么是Java的Integer缓存池?六......
  • 10
    2024-2025-120241310《计算机基础与程序设计》第十周学习总结作业信息这个作业属于哪个课程2024-2025-1-计算机基础与程序设计)这个作业要求在哪里2024-2025-1计算机基础与程序设计第一周作业)这个作业的目标<写上具体方面>作业正文...本博客链接教材学......
  • win10 ==>一步步 执行 mysql8 + jdk21 + maven 安装即配置
    ============================= mysql8 ================================================官网:https://dev.mysql.com/downloads/mysql/选择版本为8+ LTS版本 下载ZIP压缩包  如下图 点击download后,不用登录 点击  Nothanks,juststartmydownloa......
  • hhdb数据库介绍(10-19)
    监控智能物理拓扑物理拓扑图主要以服务器为视角展示集群组件与服务器的所属关系,同时可查看服务器资源的使用情况以及各集群组件服务运行状态。使用前需保证为集群服务器配置了可用的SSH连接信息,否则只能查看当前服务器与集群组件的所属关系,无法查看服务器与组件程序的状态。容......
  • hhdb数据库介绍(10-20)
    监控监控面板监控面板为用户提供计算节点、服务器相关的监控功能,包含:计算节点服务状态、计算节点流量、计算节点服务器资源、其他服务器资源。数据采集说明:监控面板显示24小时内采集的数据(需要放大显示,正常视图仅显示半小时内的数据),系统每5分钟采集一次数据记录在管理平台部署......
  • 一款迟到10年的游戏神器,在ToDesk云电脑里复活了
    2015年,索尼推出云游戏,让玩家可以无需购买实体游戏光盘或下载游戏的情况下,通过云端服务器直接畅玩游戏,一度被视为未来游戏界革命性产品的“游戏神器”,但受限于当时的技术和机器,云游戏没有进行更大范围的推广开发。在2024年的今天,随着网络传输速度的提升和技术深度开发,借助国产软......
  • hhdb数据库介绍(10-3)
    集群管理单机部署单机部署为管理平台为用户提供单个组件安装部署的功能,弥补集群部署功能中无法单独安装某个组件的缺陷。具体功能说明与操作步骤请参考安装部署文档。部署环境体检部署评分体检是一套专门为计算节点群量身打造的运行环境体检评分功能。用户无论是通过手动安装......
  • hhdb数据库介绍(10-18)
    监控智能逻辑拓扑管理平台通过可视化方式将集群中前端应用、逻辑库、计算节点、数据节点、存储节点等物理与逻辑上的组件完整展示。并通过前端应用连接池与后端数据库连接池信息动态生成组件上的QPS与连接数信息。通过智能逻辑拓扑用户可以快速了解整个集群的运行状态,帮助用户实......
  • 10款国内顶尖AI工具:提升效率的免费利器
    10款国内顶尖AI工具:提升效率的免费利器正文随着人工智能技术的日益成熟,AI工具已经成为提升工作效率和生活品质的利器。以下是15款由国内开发的完全免费且不限次数使用的AI工具,它们覆盖了从文本处理到图像生成、视频制作等多个领域,让您的工作和学习变得更加高效和有趣。c......
  • hhdb数据库介绍(10-4)
    实例管理该功能用来查看和管理所有计算节点集群中存储节点所在实例的主从关系。实例信息可以通过主机名、端口号、和存储节点版本号进行筛选。实例管理信息功能入口:登录管理用户界面->实例管理实例管理信息以一个存储节点为单位显示一条记录,可对具体的存储节点进行“解除Mas......