文章目录一、审核处置与证书颁发1.CNVD漏洞管理后台2.CNVD漏洞提交流程示例3.CNVD漏洞通报与详情示例一、审核处置与证书颁发CNVD（国家信息安全漏洞共享平台）作为国内安全领域的权威组织，负责收集、整理、分析和发布国内外重要的安全漏洞信息，为国内企事业单位及政府机构提供及时、准确的安全预警和威胁情报。对于收到的漏洞报告，CNVD会进行审核和评估，并根据漏洞的危害程度和影响范围，给出相应的处理建议。漏洞报告经过审核后，如果满足CNVD的颁发标准，将会颁发漏洞证书。漏洞证书是CNVD对已确认的漏洞发布的一种标准化的形式化描述。漏洞证书包括漏洞的标题、描述、漏洞的风险评估、影响范围、解决方

文章目录前言一、弱口令1.弱口令漏洞原理1.1弱口令漏洞介绍1.2弱口令漏洞危害1.3弱口令漏洞修复建议2.弱口令漏洞挖掘实战2.1证书说明2.2案例一2.3案例二3.CNVD原创证书示例前言弱口令指的是容易被猜测、破解或者通过字典攻击等手段获得的密码。弱口令的危害是非常严重的，因为攻击者可以通过弱口令轻松地暴力破解用户的账号密码，进而获取用户的敏感信息，并对系统进行恶意操作。为了保障账号和数据的安全，减少黑客攻击的风险，用户在设置密码时必须注意密码的复杂度和安全性。以下是测试和防护弱口令的建议：定期对用户账号进行弱口令测试。可以通过使用密码字典攻击工具或者其他密码破解软件来进行测试。要求用户

文章目录前言一、挖掘思路1.CNVD挖掘思路2.CNVD资产搜索前言CNVD原创漏洞证书挖掘步骤：搜集信息：收集相关网站、应用程序、操作系统等的漏洞信息，包括CVE编号、漏洞类型、危害程度等。端口扫描：通过端口扫描工具扫描目标IP地址，找到开放的端口和服务，确定需要测试的应用程序和系统。漏洞验证：使用漏洞验证工具或手工验证漏洞，确认漏洞存在性和危害程度。漏洞利用：针对已验证的漏洞进行攻击测试，确认漏洞的可利用性和危害程度。报告编写：根据漏洞测试结果，编写漏洞报告，包括漏洞描述、漏洞影响、漏洞利用方式、漏洞修复建议等。漏洞证书申请：根据漏洞报告，向CNVD提交漏洞证书申请，等待CNVD审核和发布

漏洞原理        ThinkPHP在开启多语言功能的情况下存在文件包含漏洞，攻击者可以通过get、header、cookie等位置传入参数，实现目录穿越与文件包含组合拳的利用，通过pearcmd文件包含这个trick即可实现RCE。关于pearcmd        pecl是PHP中用于管理扩展而使用的命令行工具，而pear是pecl依赖的类库。在7.3及以前，pecl/pear是默认安装的；在7.4及以后，需要我们在编译PHP的时候指定–with-pear才会安装。        在Docker任意版本镜像中，pcel/pear都会被默认安装，安装的路径在/usr/local/lib/

文章目录前言声明一、产品介绍二、漏洞描述三、影响范围四、漏洞分析五、漏洞复现六、SQLMAP漏洞利用七、修复方案前言泛微E-Cologyv9Browser.jsp存在SQL注入漏洞，攻击者可通过该漏洞获取服务器数据库敏感信息。声明本篇文章仅用于漏洞复现与技术研究，请勿利用文章内的相关技术从事非法测试，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！一、产品介绍泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。二、漏洞描述泛微新一代移动办

文章目录CNVD-2019-21763描述漏洞发现端口探测尝试使用redis-cli客户端连接写定时任务反弹shell主从复制RCE手动编译so扩展文件脚本利用Redis主从复制RCEgetshell拿到flagCNVD-2019-21763描述Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。由于在Reids4.x及以上版本中新增了模块功能，攻击者可通过外部拓展，在Redis中实现一个新的Redis命令。攻击者可以利用该功能引入模块，在未授权访问的情况下使被攻击服务器加载恶意.so文件，从而实现远程代码执行

目录漏洞描述影响版本漏洞复现漏洞修复众亦信安，中意你啊！微信搜索：众亦信安，回复关键字：230317领批量检测脚本。声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。漏洞描述泛微E-Cology9协同办公系统是一套基于JSP及SQLServer数据库的OA系统，包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境，突破企业人、财、物、信息、流程等各种资源之间的屏障，并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在一

shopxo文件读取（CNVD-2021-15822）漏洞介绍：ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息影响范围：ShopXO版本环境搭建：在线环境地址漏洞复现：访问首页进行burp抓包 将要访问的文件进行编码 构造poc GET/public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q=HTTP/1.1Host:vulfocus.fofa.so:40398User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:9

漏洞描述2022年8月30日，国家信息安全漏洞共享平台（CNVD）收录了畅捷通T+软件任意文件上传漏洞（CNVD-2022-60632）。未经身份认证的攻击者可利用漏洞远程上传任意文件，获取服务器控制权限。目前，该漏洞已被发现利用进行勒索病毒攻击的情况，厂商已发布安全更新完成修复。建议受影响的单位和用户立即升级到最新版本影响范围漏洞影响的产品和版本：畅捷通T+单机版漏洞复现环境搭建解压后选择标准版安装过程中需要配置MSSQL数据库的。不设置即可安装成功漏洞测试根据网上流传的payload，进行代码审计（本文忽略），审计结果大概的意思为上传的文件不大于2M然后判断Content-Type是否为其

最近有很多小伙伴问我，也在催我更新，不是哥们不想更，实在是不知道更啥，加上这段时间在打ctf实战方向比较少见，更是没有什么东西可以拿得出手啊。大家问我最多的问题就是如何去挖到第一本证书，或者说如何挖掘到一些漏洞，关于挖掘漏洞我之前的文章也说了很多了，大家可以自行翻阅，本期主要给大家说一下如何挖到人生当中的第一本CNVD证书，毕竟这个证书还是有很大的作用的对于日后来说。一.WEB应用类一般获取证书可以大概的分为两种方式，事件型漏洞，一般是要求很高的公司或者企业，例如三大运营商等等，并且漏洞危害不得小于高危，对于这种我没什么好的思路，个人认为这种基本就是拿0day打或者说牛逼的师傅硬肝第二种也是通