第一次cnvd证书挖掘

林易华

之前6月份时上FOFA逛了一下，发现有一个H3C设备打开链接直接就是系统管理

刚开始觉得这个很水不能算漏洞，后面问了两位师傅后尝试着提交上去了（未授权访问漏洞）

没想到真的通过审核了，等了两个月

然后我想会不会其他设备也有这种漏洞？
就根网页标题上的H3C、系统管理，链接上的home.asp,写了个鹰图语法：web.title="H3C"&&web.title="系统管理"&&header="home.asp"

一共才搜索出来177条，随便打开一个就是未授权

这些漏洞都被我和我朋友差不多交完了，师傅们可以尝试捡漏或者进去挖RCE之类的

前几天看微信公众号时，发现有一位师傅在3月就和我一样挖这个漏洞了.......，但是他的语法没我的好.....