第一次cnvd证书挖掘
之前6月份时上FOFA逛了一下,发现有一个H3C设备打开链接直接就是系统管理刚开始觉得这个很水不能算漏洞,后面问了两位师傅后尝试着提交上去了(未授权访问漏洞)
没想到真的通过审核了,等了两个月
然后我想会不会其他设备也有这种漏洞?
就根网页标题上的H3C、系统管理,链接上的home.asp,写了个鹰图语法:web.title="H3C"&&web.title="系统管理"&&header="home.asp"
一共才搜索出来177条,随便打开一个就是未授权
这些漏洞都被我和我朋友差不多交完了,师傅们可以尝试捡漏或者进去挖RCE之类的
前几天看微信公众号时,发现有一位师傅在3月就和我一样挖这个漏洞了.......,但是他的语法没我的好.....
页:
[1]